明 細 書 Specification
ディ ジタル信号記録装置、 再生装置、 および記録媒体 技術分野 Digital signal recording device, playback device, and recording medium
本発明は、 ディ ジタル信号を記録媒体に記録再生するディ ジタル信号 記録装置、 再生装置、 および記録媒体に関し、 特に記録媒体上のディ ジ タル信号の著作権を保護する機能を有する記録、 再生装置、 および記録 媒体に関する。 背景技術 The present invention relates to a digital signal recording device, a reproducing device, and a recording medium for recording and reproducing a digital signal on and from a recording medium, and particularly to a recording and reproducing device having a function of protecting the copyright of the digital signal on the recording medium. , And recording media. Background art
近年、 ディ ジタル技術を用いた映像、 音声等のデータ圧縮の研究が進 み、 これらデータの蓄積、 伝送が容易にできるようになった。 これに伴 い、 放送の分野においてもディ ジタル化が急速に進められている。 In recent years, research on data compression of video, audio, etc. using digital technology has progressed, and it has become easier to store and transmit such data. Along with this, digitization is also rapidly progressing in the broadcasting field.
例えば、 アナログ映像信号、 音声信号を M P E G ( Moving Picture For example, analog video signals and audio signals are converted to MPEG (Moving Picture
Experts Group) 規格を用いて高能率にディ ジタル圧縮符号化し、 衛星や 同軸ケーブルを通して放送するシステムが知られている。 このディ ジタ ル放送を受信するための装置として、 セッ ト トップボックスと呼ばれる ディ ジタル放送受信機がある。 (Experts Group) A system is known in which digital compression coding is performed with high efficiency using the standard, and broadcast through a satellite or a coaxial cable. As a device for receiving this digital broadcast, there is a digital broadcast receiver called a set-top box.
また、 家庭用の映像信号、 音声信号記録再生機器としては、 磁気テー プを用い、 ディ ジタル T V放送などのディ ジタル圧縮符号化された映像 信号及び音声信号をディ ジタル信号のまま記録し再生できるディ ジタル As video and audio signal recording and playback equipment for home use, magnetic tape can be used to record and reproduce digital compression encoded video and audio signals, such as digital TV broadcasts, as digital signals. Digital
V T Rの開発が進められている。 VTR is under development.
このディ ジタル放送受信機とディ ジタル V T Rは、 ディ ジタルインタ 一フェースで接続され、 受信したディ ジタル放送を高品質で保存可能と る。
複数の情報が多重されて伝送されてく るディ ジタル信号を受信して所 望の番組を選択する技術が、 日本特開平 8 — 5 6 3 5 0号に述べられて いる。 また、 回転磁気ヘッ ドを用いたディ ジタル V T Rについては、 例 えば、 日本特開平 5— 1 7 4 4 9 6号に記載されている。 The digital broadcast receiver and digital VTR are connected by a digital interface, and can store received digital broadcasts with high quality. Japanese Patent Application Laid-Open No. Hei 8-56350 describes a technique for receiving a digital signal transmitted by multiplexing a plurality of pieces of information and selecting a desired program. Further, a digital VTR using a rotating magnetic head is described in, for example, Japanese Patent Application Laid-Open No. 5-174496.
さらに、 ディ ジタル放送受信機とディ ジタル V T Rをディ ジタルイ ン ターフヱ一スで接続したディ ジタル放送記録システムについて、 アイイ —ィーィ一 トラ ンザク ショ ンス オン コンシューマー エレク ト 口 二クス、 第 4 2 巻 3号、 1 9 9 6年 8 月、 6 1 7 〜 6 2 2頁 ( IEEE fransactions on Consumer Electronics, Vol. 42, No.3, August 1996, p617 ~ 622 厂 Newly Developed D-VHS Digital Tape Recording System for the Multimedia Era」 ) ίこ ΐ羊しく述べらて ヽる 0 Furthermore, regarding a digital broadcast recording system in which a digital broadcast receiver and a digital VTR are connected via a digital interface, I-II Transaction on Consumer Electr. , August 1996, pp. 6 17-6 22 (IEEE fransactions on Consumer Electronics, Vol. 42, No. 3, August 1996, p617-622 Factory Newly Developed D-VHS Digital Tape Recording System for the Multimedia Era ") ί this ΐ sheep properly stated latte Ru 0
しかしながら、 ディ ジタル放送等をディ ジタル V T R等で記録した、 記録媒体上のディ ジタル信号の著作権の防衛については何ら考慮されて いない。 However, no consideration is given to the protection of the copyright of digital signals recorded on digital broadcasts recorded on digital VTRs.
本発明の目的は、 記録媒体上のディ ジタル信号の著作権を保護するこ とにある。 発明の開示 An object of the present invention is to protect the copyright of a digital signal on a recording medium. Disclosure of the invention
本発明は、 ディ ジタル信号を、 記録媒体上に記録または再生するディ ジタル信号記録装置、 再生装置および記録媒体において、 記録時には、 鍵情報に所定の演算を施して得られた鍵で、 ディ ジタル信号を暗号化し て、 前記鍵情報とともに、 記録媒体に記録し、 再生時には、 記録媒体か ら再生した前記鍵情報に、 前記所定の演算を施して得られた鍵で、 再生 したディ ジタル信号を復号化して出力する。 図面の簡単な説明
第 1図は本発明の実施例で、 ディ ジタル放送受信機とディ ジタル信号 記録再生装置を含む構成図である。 The present invention relates to a digital signal recording device, a reproducing device, and a recording medium for recording or reproducing a digital signal on a recording medium, and at the time of recording, a digital signal is obtained by performing a predetermined operation on key information. The signal is encrypted and recorded on a recording medium together with the key information, and at the time of reproduction, the reproduced digital signal is reproduced with the key obtained by performing the predetermined operation on the key information reproduced from the recording medium. Decrypt and output. BRIEF DESCRIPTION OF THE FIGURES FIG. 1 is an embodiment of the present invention and is a configuration diagram including a digital broadcast receiver and a digital signal recording / reproducing device.
第 2図は第 1 図のディ ジタル信号記録再生装置 2 0 0の構成図である。 第 3図はディ ジタル映像圧縮信号のバケツ 卜の構成図である。 FIG. 2 is a block diagram of the digital signal recording / reproducing apparatus 200 of FIG. FIG. 3 is a configuration diagram of a bucket of a digital video compression signal.
第 4図は第 3図のパケッ トヘッダ 3 0 6の構成図である。 FIG. 4 is a configuration diagram of the packet header 310 shown in FIG.
第 5図はディ ジタル放送の伝送信号及び伝送信号より選択された信号 の構成図である。 FIG. 5 is a configuration diagram of a digital broadcast transmission signal and a signal selected from the transmission signal.
第 6図は第 2図のデータ暗号回路 1 1 5の構成図である。 FIG. 6 is a configuration diagram of the data encryption circuit 115 of FIG.
第 7図は第 6図の暗号器 1 1 5 5の構成図である。 FIG. 7 is a configuration diagram of the encryptor 1155 in FIG.
第 8図は第 2図のデータ暗号回路 1 1 5、 データ復号回路 1 1 6に供 給するデータ鍵の生成例を示すところの制御回路 1 0 4内のデ一夕鍵の 生成図である。 FIG. 8 is a diagram showing the generation of a data key in the control circuit 104 showing an example of generating a data key to be supplied to the data encryption circuit 1 15 and the data decryption circuit 1 16 in FIG. .
第 9図はテープ 1 1 1の 1 トラ ックの記録パターンを示す図である。 第 1 0図は第 9図のデータ記録領域 7のブロックの構成図である。 第 1 1 図は第 1 0図の I D情報 2 1の構成図である。 FIG. 9 is a diagram showing a recording pattern of one track of the tape 111. As shown in FIG. FIG. 10 is a block diagram of the data recording area 7 of FIG. FIG. 11 is a configuration diagram of the ID information 21 of FIG.
第 1 2図は第 9図のデータ記録領域 7の 1 トラ ック分のデータの構成 図である。 FIG. 12 is a diagram showing the structure of one track of data in the data recording area 7 of FIG.
第 1 3図は 1 8 8バイ 卜のバケツ ト形式で伝送されたディ ジタル圧縮 映像信号を、 第 1 2図のデータ 4 1 に記録する時の 1パケッ 卜のプロッ クの構成図である。 FIG. 13 is a block diagram of a one-packet when a digitally compressed video signal transmitted in a 188-byte bucket format is recorded as data 41 in FIG.
第 1 4図は第 1 2図のデータ記録領域 7のヘッダ 4 4の構成図である, 第 1 5図は第 1 4図の付加情報 4 7の領域に、 プロック鍵を格納する 場合のパックデータの構成図である。 FIG. 14 is a configuration diagram of the header 44 of the data recording area 7 of FIG. 12, and FIG. 15 is a pack for storing a block key in the area of the additional information 47 of FIG. It is a data block diagram.
第 1 6図はブロック鍵の格納方法を示す図である。 FIG. 16 is a diagram showing a method of storing a block key.
第 1 7図はブロ ック鍵の他の格納方法を示す図である。 FIG. 17 is a diagram showing another storage method of the block key.
第 1 8図は第 1 3図の時間情報 2 5の具体的構成図である。
第 1 9図は第 2図のデータ復号回路 1 1 6の構成図である。 FIG. 18 is a specific configuration diagram of the time information 25 of FIG. FIG. 19 is a configuration diagram of the data decoding circuit 116 of FIG.
第 2 0図は第 2図の記録信号処理回路 1 0 2 aおよび再生信号処理回 路 1 0 2 bからなるディ ジタル記録再生信号処理回路 1 0 2の構成図で ある。 FIG. 20 is a block diagram of a digital recording / reproducing signal processing circuit 102 including the recording signal processing circuit 102a and the reproduction signal processing circuit 102b of FIG.
第 2 1 図はデータ記録開始時における信号処理のタイ ミ ングを示す図 である。 FIG. 21 is a diagram showing the timing of signal processing at the start of data recording.
第 2 2図は第 2図のテープ 1 1 1上の鍵情報を示す図である。 FIG. 22 is a diagram showing key information on the tape 111 of FIG.
第 2 3図はデータ再生時における信号処理のタイ ミ ングを示す図であ る。 FIG. 23 shows the timing of signal processing during data reproduction.
第 2 4図は第 1 図のディ ジ夕ル信号記録再生装置 2 0 0の他の構成図 である。 発明を実施するための最良の形態 FIG. 24 is another block diagram of the digital signal recording / reproducing apparatus 200 of FIG. BEST MODE FOR CARRYING OUT THE INVENTION
以下、 本発明の実施例を図面を用いて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
第 1図はディ ジタル放送受信機とディ ジタル信号記録再生装置を含む 構成図である。 2 0 0はディ ジタル信号記録再生装置、 2 0 1 はデイ ジ タル放送受信装置、 2 0 2はアンテナ、 2 0 7は受像機である。 また、 2 0 3はチューナ、 2 0 4は選択回路、 2 0 5は復号回路、 2 0 6はィ ンターフヱース回路、 2 0 8はディ ジタル放送受信機 2 0 1 の動作の制 御を行う制御回路である。 ここで、 ディ ジタル放送受信機 2 0 1 とディ ジタル信号記録再生装置 2 0 0は別体の構成で表示されているが、 一体 の構成となっていてもよい。 FIG. 1 is a configuration diagram including a digital broadcast receiver and a digital signal recording / reproducing device. Reference numeral 200 denotes a digital signal recording / reproducing device, reference numeral 201 denotes a digital broadcast receiving device, reference numeral 202 denotes an antenna, and reference numeral 207 denotes a receiver. Further, reference numeral 203 denotes a tuner, 204 denotes a selection circuit, 205 denotes a decoding circuit, 206 denotes an interface circuit, and 208 denotes control for controlling the operation of the digital broadcast receiver 201. Circuit. Here, the digital broadcast receiver 201 and the digital signal recording / reproducing device 200 are displayed as separate components, but may be integrated.
第 2図は第 1図のディ ジタル信号記録再生装置 2 0 0の構成図である ( 図 2は記録再生兼用の装置であるが、 記録と再生が独立していても同様 である。 1 0 0は回転ヘッ ド、 1 0 1 はキヤプスタン、 1 0 2 aは記録 時の記録信号の生成等を行う記録信号処理回路、 1 0 2 bは再生時の再
生信号の復調等を行う再生信号処理回路、 1 0 4は記録再生モー ド等の 制御を行う、 例えば、 マイクロプロセッサのような制御回路、 1 0 5は 回転へッ ド 1 0 0の回転等の基準となるタイ ミ ング信号を生成するタィ ミ ング生成回路、 1 0 6は回転へッ ド及びテープの送り速度を制御する サ一ボ回路、 1 0 7は記録信号の入力または再生信号の出力を行う入出 力回路、 1 0 9は記録時のタイ ミ ングを制御する夕ィ ミ ング制御回路、 1 1 0は基準クロックを生成する発振回路、 1 1 1 はテープ、 1 1 2は アナログ映像信号の記録再生回路、 1 1 5はディ ジタル信号記録時のデ —タ喑号回路、 1 1 6はディ ジタル信号再生時のデータ復号回路、 1 1 7は、 ディ ジタル情報を暗号あるいは復号する際にデータ暗号回路 1 1 5あるいはデータ復号回路 1 1 6に供給するデータ鍵のもとであるデバ イス鍵を発生するデバイス鍵発生器、 1 1 8はディ ジタル情報を喑号ぁ るいは復号する際のデ一夕鍵のもう一つのもとであるブロック鍵を発生 するブロック鍵発生器、 1 1 9は記録時のバケツ 卜データへのタイムス 夕ンプ処理、 再生時のバケツ トデータの出力制御を行う入出力制御回路 である。 FIG. 2 is a block diagram of the digital signal recording / reproducing apparatus 200 of FIG. 1 ( FIG. 2 is a device for both recording and reproduction, but the same applies even if recording and reproduction are independent. 0 is a rotating head, 101 is a capstan, 102a is a recording signal processing circuit that generates a recording signal during recording, etc., and 102b is a reproduction signal during reproduction. A reproduction signal processing circuit for demodulating a raw signal, etc., 104 controls a recording / reproduction mode, etc., for example, a control circuit such as a microprocessor, 105, a rotation head 100, etc. A timing generation circuit that generates a timing signal that serves as a reference for reference, 106 is a servo circuit that controls the rotation head and tape feed speed, and 107 is a recording signal input or reproduction signal Input / output circuit for output, 109 is a timing control circuit that controls timing during recording, 110 is an oscillation circuit that generates a reference clock, 111 is a tape, and 112 is an analog Recording / playback circuit for video signals, 115 is a data signal circuit for recording digital signals, 116 is a data decoding circuit for playing digital signals, and 117 is for encrypting or decrypting digital information. To the data encryption circuit 115 or the data decryption circuit 116. A device key generator that generates a device key that is a source of a data key, and 118 is a block key that is another source of a data key used for decoding or decoding digital information. The generated block key generator 119 is an input / output control circuit for performing time-sampling processing on bucket data at the time of recording and controlling output of bucket data at the time of reproduction.
ディ ジタル映像圧縮信号は、 バケツ ト形式のデータで、 複数チヤンネ ルの信号が時分割多重されて伝送される。 図 1 において、 アンテナ 2 0 2で受信されたディ ジタル放送信号は、 チューナ 2 0 3で復調され、 そ の後、 選択回路 2 0 4で必要なディ ジタル圧縮映像信号が選択される。 選択されたディ ジタル圧縮映像信号は、 復号回路 2 0 5で通常の映像信 号に復号されて、 受像機 2 0 7に出力される。 また、 受信信号にスクラ ンブル等の処理が行われているときは、 選択回路 2 0 4においてそれを 解除した後に、 復号処理が行なわれる。 受信したディ ジタル放送信号の 記録を行う ときは、 選択回路 2 0 4において記録するディ ジタル圧縮映 像信号及びそれに関連した情報が選択され、 ィ ンターフ ェース回路 2 0
6を介してディ ジタル信号記録再生装置 2 0 0の入出力端子 1 0 8より、 ディ ジタル信号記録装置 2 0 0に入力され、 記録される。 また、 記録し たディ ジタル放送信号の再生を行う ときは、 ディ ジタル信号記録再生装 置 2 0 0で再生されたディ ジタル圧縮映像信号等が、 入出力端子 1 0 8 よりインターフェース回路 2 0 6に出力される。 イ ンタ一フェース回路The digital video compression signal is data in a bucket format, and is transmitted by time-division multiplexing signals of a plurality of channels. In FIG. 1, a digital broadcast signal received by an antenna 202 is demodulated by a tuner 203, and then a necessary digital compressed video signal is selected by a selection circuit 204. The selected digitally compressed video signal is decoded into a normal video signal by the decoding circuit 205 and output to the receiver 200. Further, when a process such as scrambling is performed on the received signal, a decoding process is performed after canceling it in the selection circuit 204. When recording the received digital broadcast signal, the digital compression video signal to be recorded and the information related thereto are selected in the selection circuit 204, and the interface circuit 204 is selected. The signal is input to the digital signal recording device 200 from the input / output terminal 108 of the digital signal recording / reproducing device 200 via 6, and is recorded. When playing back the recorded digital broadcast signal, the digital compressed video signal played back by the digital signal recording / playback device 200 is sent from the input / output terminal 108 to the interface circuit 206. Is output to Interface circuit
2 0 6に入力されたディ ジタル圧縮映像信号等は、 選択回路 2 0 4、 復 号回路 2 0 5により、 通常の受信時と同様の処理を行って、 受像機 2 0The digitally compressed video signal and the like input to 206 are processed by the selection circuit 204 and the decoding circuit 205 in the same way as in normal reception, and
7に出力する。 Output to 7.
第 1図のディ ジタル信号記録再生装置 2 0 0の構成を示す第 2図にお いて、 記録時には、 入出力端子 1 0 8より入力されたバケツ トデータの 一部が、 入出力回路 1 0 7を介して制御回路 1 0 4に入力される。 制御 回路 1 0 4では、 パケッ トデータに付加されている情報あるいはパケッ 卜データとは別に送られてきた情報によりパケッ トデ一夕の種類等を検 出し、 検出結果によって記録モー ドを判断し、 記録信号処理回路 1 0 2 a及びサーボ回路 1 0 6の動作モー ドを設定する。 次に入出力回路 1 0 7は、 記録するバケツ トデータをデータ暗号回路 1 1 5に出力する。 デ 一夕暗号回路 1 1 5では、 デバイス鍵発生器 1 1 7およびブロック鍵発 生器 1 1 8により発生される鍵をもとに制御回路 1 0 4において生成さ れるデータ鍵によって、 入力されたバケツ 卜データを暗号化し、 これを 入出力制御回路 1 1 9に出力する。 入出力制御回路 1 1 9では、 タイ ミ ング生成回路 1 0 5からの時間情報をもとに、 入力されたバケツ トデー 夕にタイムスタ ンプを施し、 これを記録信号処理回路 1 0 2 aに出力す る。 記録信号処理回路 1 0 2 aでは、 制御回路 1 0 4で判断された記録 モー ドに応じて、 誤り訂正符号、 I D情報、 サブコー ド、 暗号化に使用 したプロック鍵情報等を含む記録データの生成を行い且つ記録信号を生 成して、 回転へッ ド 1 0 0によりテープ 1 1 1 に記録する。
再生時には、 まず任意の再生モー ドで再生動作を行い、 再生信号処理 回路 1 0 2 bで I D情報を検出する。 そして、 制御回路 1 0 4でどのモ ― ドで記録されたかを判断し、 再生信号処理回路 1 0 2 b及びサ一ボ回 路 1 0 6の動作モー ドを再設定して再生を行う。 再生信号処理回路 1 0 2 bでは、 回転ヘッ ド 1 0 0より再生された再生信号より、 同期信号の 検出、 誤り検出訂正、 プロック鍵情報等の取得を行い、 パケッ トデータ を再生して入出力制御回路 1 1 9に出力する。 入出力制御回路 1 1 9で は、 夕イ ミ ング生成回路 1 0 5で生成されたタイ ミ ングを基準としてタ ィムスタンプを取り除いたパケッ トデータをデータ復号回路 1 1 6に出 力する。 データ復号回路 1 1 6では、 デバイス鍵発生器 1 1 7により発 生される鍵、 および再生によって得られたブロ ック鍵をもとに、 制御回 路 1 0 4において生成されるデ一夕鍵によって復号して、 入出力回路 1 0 7に出力する。 In FIG. 2 showing the configuration of the digital signal recording / reproducing apparatus 200 shown in FIG. 1, during recording, part of the bucket data input from the input / output terminal 108 is converted to the input / output circuit 107. Is input to the control circuit 104 via the. The control circuit 104 detects the type of packet data and the like based on the information added to the packet data or the information transmitted separately from the packet data, determines the recording mode based on the detection result, and records. Set the operation mode of the signal processing circuit 102a and the servo circuit 106. Next, the input / output circuit 107 outputs the bucket data to be recorded to the data encryption circuit 115. In the overnight encryption circuit 115, data is input by a data key generated in the control circuit 104 based on the keys generated by the device key generator 117 and the block key generator 118. The bucket data is encrypted and output to the input / output control circuit 119. The input / output control circuit 119 applies a time stamp to the input bucket data based on the time information from the timing generation circuit 105, and outputs this to the recording signal processing circuit 102a. You. In the recording signal processing circuit 102a, according to the recording mode determined by the control circuit 104, the recording data including the error correction code, the ID information, the subcode, the block key information used for the encryption, etc. Generate and generate a recording signal and record it on the tape 111 with the rotating head 100. At the time of reproduction, the reproduction operation is first performed in an arbitrary reproduction mode, and ID information is detected by the reproduction signal processing circuit 102b. Then, the control circuit 104 determines which mode is used for recording, and the reproduction mode is performed by resetting the operation mode of the reproduction signal processing circuit 102b and the servo circuit 106. The reproduction signal processing circuit 102b detects the synchronization signal, detects and corrects errors, acquires block key information, etc. from the reproduction signal reproduced from the rotating head 100, reproduces the packet data, and inputs / outputs the packet data. Output to control circuit 1 19. The input / output control circuit 119 outputs to the data decoding circuit 116 the packet data from which the time stamp has been removed based on the timing generated by the evening generation circuit 105. The data decryption circuit 116 uses the key generated by the device key generator 117 and the block key obtained by reproduction to generate the data generated in the control circuit 104. The data is decrypted by the key and output to the input / output circuit 107.
記録時には、 入出力端子 1 0 8より入力された記録データのレー トを 基準としてタイ ミ ング制御回路 1 0 9により記録再生装置の動作タイ ミ ングを制御し、 再生時には、 発振回路 1 1 0により発振されたクロック を動作基準として動作する。 At the time of recording, the operation timing of the recording / reproducing apparatus is controlled by the timing control circuit 109 based on the rate of the recording data input from the input / output terminal 108, and at the time of reproduction, the oscillation circuit 110 It operates based on the clock oscillated by
第 3図はディ ジタル映像圧縮信号のパケッ 卜の構成図である。 1パケ ッ トは固定長、 例えば、 1 8 8バイ 卜で構成されており、 4バイ トのパ ケッ トヘッダ 3 0 6 と、 1 8 4バイ トのパケッ ト情報 3 0 7により構成 されている。 ディ ジタル圧縮映像信号は、 パケッ ト情報 3 0 7の領域に 配置される。 また、 パケッ トへッダ 3 0 7はパケッ ト情報の種類等の情 報により構成される。 FIG. 3 is a configuration diagram of a packet of a digital video compression signal. One packet is composed of a fixed length, for example, 188 bytes, and is composed of a 4-byte packet header 306 and a 184-byte packet information 307. . The digital compressed video signal is arranged in the area of the packet information 307. The packet header 307 includes information such as the type of packet information.
第 4図は第 3図のバケツ トヘッダ 3 0 6の構成図である。 5 0 1はパ ケッ 卜の先頭を示す同期バイ 卜、 5 0 2は誤りの有無を示す誤り表示、 5 0 3はュニッ 卜の開始を示すュニッ ト開始表示、 5 0 4はパケッ 卜の
重要度を示すパケッ トプライオリティ、 5 0 5はパケッ 卜の種類を示す ノ ケッ ト I D、 5 0 6はスクランブルの有無を示すスクランブル制御、 5 0 7は追加情報の有無及びパケッ ト情報の有無を示すァダプテ一ショ ンフィールド制御、 5 0 8はパケッ ト単位でカウン 卜アップされる巡回 カウンタである。 FIG. 4 is a configuration diagram of the bucket header 310 shown in FIG. 501 is a sync byte indicating the beginning of the packet, 502 is an error display indicating the presence or absence of an error, 503 is a unit start display indicating the start of a unit, and 504 is a packet start unit. Packet priority indicating importance, 505 indicates a packet ID indicating the type of packet, 506 indicates scrambling control indicating whether or not scrambling is performed, and 507 indicates whether there is additional information and whether there is packet information. The adaptation field control shown, 508 is a cyclic counter that counts up in packet units.
第 5図はディ ジタル放送の伝送信号及び伝送信号より選択された信号 の構成図である。 7 1 は図 3のバケツ 卜である。 通常、 上記映像信号に 音声信号、 プログラムに関する情報等が付加され、 複数チャ ンネルのプ 口グラムが時分割多重されて伝送される。 FIG. 5 is a configuration diagram of a digital broadcast transmission signal and a signal selected from the transmission signal. 71 is the bucket in Fig. 3. Usually, an audio signal, information on a program, and the like are added to the video signal, and a program of a plurality of channels is transmitted in a time-division multiplexed manner.
第 5図 ( a ) は、 3チャンネルのプログラムを多重した例であり、 V 1、 V 2、 V 3はそれぞれのチャ ンネルの映像信号、 A l、 A 2、 A 3 はそれぞれのチャンネルの音声信号のバケツ トである。 なお、 映像また は音声は、 一つのチヤンネルに複数の映像または音声で構成されている 場合もある。 P 0、 P l、 P 2、 P 3はプログラムに関する情報である。 それぞれのパケッ 卜は、 異なるパケッ ト I D 5 0 5が割り当てられてお り、 これによりバケツ 卜の内容を識別することができる。 Fig. 5 (a) shows an example of multiplexing three-channel programs. V1, V2, and V3 are the video signals of each channel, and A1, A2, and A3 are the audio signals of each channel. Bucket of signal. It should be noted that the video or audio may be composed of a plurality of video or audio in one channel. P0, P1, P2, and P3 are information about the program. Each packet is assigned a different packet ID505 so that the contents of the bucket can be identified.
P 0は、 第 5図 ( a ) の伝送信号全体に関する情報であり、 それぞれ のプログラムにどのパケッ 卜 I Dが割り当てられているかを認識するた めのプログラムアソシエーショ ンテーブル、 番組ガイ ド情報等のバケツ 卜が時分割多重されて伝送される。 P 1、 P 2、 P 3は、 それぞれのプ ログラムに関する情報であり、 そのチャンネルの映像パケッ ト、 音声パ ケッ ト等にどのパケッ ト I Dが割り当てられているかを認識するための プログラムマップテーブル、 スクランブル情報等のバケツ 卜が時分割多 重されて伝送される。 通常、 プログラムアソシエーショ ンテ一ブルのパ ケッ ト I Dは決まつた値、 例えば 0が割り当てられている。 P0 is information on the entire transmission signal in FIG. 5 (a), and includes information such as a program association table and program guide information for recognizing which packet ID is assigned to each program. The bucket is time-division multiplexed and transmitted. P1, P2, and P3 are information on each program, and include a program map table for recognizing which packet ID is assigned to a video packet, an audio packet, and the like of the channel. Buckets such as scramble information are transmitted in a time-division multiplexed manner. Normally, the packet ID of the program association table is assigned a fixed value, for example, 0.
受信時には、 まずプログラムァソシエーショ ンテ一ブルによって受信
したいプログラムのプログラムマップテーブルにどのバケツ ト I Dが割 り当てられているかを認識し、 次に、 受信したいプログラムのプログラ ムマップテーブルによって映像バケツ ト、 音声バケツ 卜等にどのバケツ ト I Dが割り当てられているかを認識する。 そして、 映像バケツ トおよ び音声パケッ 卜を抽出してディ ジタル圧縮データの復号を行う。 また、 同時にプログラムクロック リ ファ レンスを抽出し、 これによつてディ ジ タル圧縮データの復号回路の復号タイ ミ ングが符号化時のタイ ミ ングと 同期するように復号回路の動作を制御する。 At the time of reception, first receive using the program association table It recognizes which bucket ID is assigned to the program map table of the program to be received, and then assigns which bucket ID to the video bucket, audio bucket, etc. according to the program map table of the program to be received. Recognize that Then, the video packet and the audio packet are extracted and the digitally compressed data is decoded. At the same time, the program clock reference is extracted, thereby controlling the operation of the decoding circuit so that the decoding timing of the decoding circuit for digital compressed data is synchronized with the timing at the time of encoding.
C Rは、 ディ ジタル圧縮デ一タの復号時の同期をとるためのプログラ 厶クロック リ ファレンス情報である。 CR is program clock reference information for synchronizing digital compressed data at the time of decoding.
もちろん、 多重するチャ ンネル数は 3チャ ンネル以外、 例えば 4チヤ ンネルでもよいし、 また、 これ以外の情報を多重してもよい。 Of course, the number of channels to be multiplexed may be other than three, for example, four, or other information may be multiplexed.
第 5図 ( b ) は、 第 5図 ( a ) から第 1のチャンネルの情報およびそ れに関連したプログラム情報のみを選択したものである。 第 1のチャ ン ネルを記録する場合には、 この情報をディ ジタル放送受信機 2 0 1から 記録再生装置 2 0 0に出力する。 もちろん、 これ以外の情報を含めて記 録してもよいし、 また、 再生時の処理をやりやすくするために、 バケツ 卜の情報の一部を変更してもよい。 例えば、 プログラムァソシエーショ ンテーブルの情報を記録するプログラムのみの情報に変更すれば、 再生 時にチャンネルの選択が不要になる。 FIG. 5 (b) is a selection of only the information of the first channel and the program information related thereto from FIG. 5 (a). When recording the first channel, this information is output from the digital broadcast receiver 201 to the recording / reproducing device 200. Of course, other information may be recorded, and a part of the bucket information may be changed in order to facilitate the processing at the time of reproduction. For example, if the information in the program association table is changed to the information only for the program that records the information, there is no need to select a channel during playback.
第 6図は第 2図のデータ暗号回路 1 1 5の構成図である。 1 1 5 1は パケッ トデータ入力端子、 1 1 5 7はパケッ トデータ出力端子、 1 1 5 3 a、 1 1 5 3 bはデータ鍵入力端子、 1 1 5 3 cはデータ鍵選択信号 入力端子、 1 1 5 3 dは、 処理モ一 ド選択信号入力端子、 1 1 5 2、 1 1 5 6はブロック処理回路、 1 1 5 4は鍵スケジュール回路、 1 1 5 5は 暗号器、 1 1 5 8 a , 1 1 5 8 bはデータ鍵レジスタ、 1 1 5 9はデ一
タ鍵セレクタである。 データ暗号回路 1 1 5は、 あらかじめ定められた データ鍵により、 入力されるバケツ 卜データ単位で暗号化して出力する。 この際、 このデータ鍵をある時間間隔で変更していく ことにより、 テー プ上に記録されるパケッ トデータの安全性を高めることができる。 FIG. 6 is a configuration diagram of the data encryption circuit 115 of FIG. 1 1 5 1 is the packet data input terminal, 1 1 5 7 is the packet data output terminal, 1 1 5 3 a, 1 1 5 3 b is the data key input terminal, 1 1 5 3 c is the data key selection signal input terminal, 1 1 5 3 d is a processing mode selection signal input terminal, 1 1 5 2 and 1 1 5 6 are block processing circuits, 1 1 5 4 is a key schedule circuit, 1 1 5 5 is an encryptor, 1 1 5 8a, 1 1 5 8b are data key registers, 1 1 5 9 are data Key selector. The data encryption circuit 115 encrypts the data in a bucket data unit using a predetermined data key and outputs the encrypted data. At this time, by changing the data key at certain time intervals, the security of the packet data recorded on the tape can be improved.
暗号器 1 1 5 5は、 例えば、 伝送中にビッ ト誤り等のエラーが発生し ても、 そのエラ一が後続のデータに影響を与えない、 すなわちエラ一伝 播がないように、 複数ビッ 卜で構成されるプロックを単位として喑号処 理を簡単な回路構成で実現できるプロック喑号を用いる。 For example, even if an error such as a bit error occurs during transmission, the encryptor 1155 can transmit a plurality of bits so that the error does not affect subsequent data, that is, there is no error transmission. The block No. which can realize the No. processing with a simple circuit configuration is used for the block consisting of blocks.
入力端子 1 1 5 1から入力されたパケッ トデータは、 まず、 プロッ ク 処理回路 1 1 5 2において、 複数ビッ トからなるプロ ック Pに区切られ る。 例えば 1ブロックを 6 4 ビッ トとする。 各ブロックは、 暗号器 1 1 5 5において順次暗号化され、 その結果ブロック Cを出力し、 ブロック 処理回路 1 1 5 6において、 今度はプロックをバケツ 卜デ一夕の形式に 戻して出力端子 1 1 5 7へ出力する。 ここで、 暗号化のための鍵である データ鍵は、 制御回路 1 0 4より、 データ鍵入力端子 1 1 5 3 aおよび 1 1 5 3 bから入力され、 データ鍵レジスタ 1 1 5 8 a、 1 1 5 8 bに 記憶される。 例えば、 データ鍵レジスタ 1 1 5 8 aには、 現在のデータ 鍵を、 データ鍵レジスタ 1 1 5 8 bには次に切り換えるデータ鍵を記録 させる。 First, the packet data input from the input terminal 1151 is divided into a block P consisting of a plurality of bits in the block processing circuit 1152. For example, one block has 64 bits. Each block is sequentially encrypted in the encryptor 115, and as a result, the block C is output. In the block processing circuit 115, the block is returned to the bucket data format, and the output terminal 1 is output. Output to 1 5 7 Here, the data key, which is a key for encryption, is input from the data key input terminals 1 1 5 3a and 1 1 5 3b from the control circuit 104, and the data key register 1 1 5 8a, Stored in 1 1 5 8 b. For example, the data key register 1158 a records the current data key, and the data key register 1158 b records the next data key to be switched.
また、 データ鍵選択信号入力端子 1 1 5 3 cからは、 制御回路 1 0 4 より、 データ鍵レジスタ 1 1 5 8 a、 1 1 5 8 bのどちらのデータ鍵を 選択するかを示す信号が入力され、 データ鍵セレクタ 1 1 5 9により、 選択されたデータ鍵が出力される。 ここでは、 例えば鍵レジスタ 1 1 5 8 aのデータ鍵が選択されているものとする。 選択されたデータ鍵は、 スケジュール回路 1 1 5 4においてサブ鍵 K A、 K Bに変換され、 暗号 器 1 1 5 5に供給される。 例えば、 データ鍵の長さ 5 6 ビッ ト、 サブ鍵
の長さが、 それぞれ 3 2 ビッ トとし、 データ鍵の上位 3 2 ビッ トを K A に割り当て、 データ鍵の上位 3 2 ビッ トと下位 3 2 ビッ 卜の加算値を K Bに割り当てる。 Also, from the data key selection signal input terminal 1153 c, a signal indicating which data key of the data key register 1158 a or 1158 b is to be selected from the control circuit 104. The data key is input, and the selected data key is output by the data key selector 1 159. Here, it is assumed that, for example, the data key of the key register 1158a is selected. The selected data key is converted into sub-keys KA and KB in the scheduler circuit 115, and is supplied to the encryptor 115. For example, data key length 56 bits, subkey The length of each key is 32 bits, the upper 32 bits of the data key are allocated to KA, and the sum of the upper 32 bits and lower 32 bits of the data key is allocated to KB.
ここで、 データ鍵を変更する場合には、 制御回路 1 0 4より、 データ 鍵レジスタ 1 1 5 8 bを出力するようデータ鍵選択信号入力端子 1 1 5 3 cから信号が入力される。 データ鍵セレクタは、 一つのバケツ トデー 夕のプロック全ての暗号化が終了するまでは、 その選択出力を切り換え ず、 次のバケツ トデータとの間で切り換えるよう制御する。 Here, when the data key is changed, a signal is input from the control circuit 104 to the data key selection signal input terminal 1153 c so as to output the data key register 111 58 b. The data key selector does not switch the selected output until all blocks in one bucket have been encrypted, and controls to switch to the next bucket.
その他、 例えば、 暗号器 1 1 5 5の出力と、 暗号器 1 1 5 5の入力を 排他的論理和をとり、 ブロック単位でフィー ドバックをかけることで、 暗号強度を増す方法もある。 In addition, for example, there is a method of increasing the encryption strength by performing an exclusive OR operation on the output of the encryption device 1155 and the input of the encryption device 1155, and applying feedback in block units.
第 7図は第 6図の暗号器 1 1 5 5の構成図である。 同図中、 5 5 1、 5 5 2、 5 5 3、 5 5 4は暗号処理部、 P a、 P bは入力ブロックデー 夕 Pの上位および下位ビッ 卜、 C a、 C bは喑号化されたデータ、 K A、 K Bは、 サブ鍵である。 同図に示すように、 例えば入力された 6 4 ビッ 卜のブロ ック Pを、 その上位 3 2 ビッ ト P a と下位 3 2 ビッ 卜 P bに分 離する。 その P a、 P bは、 暗号処理部 5 5 1において、 排他的論理和 ( 5 5 1 1 ) 、 ビッ トシフ トおよび加算演算 ( 5 5 1 2、 5 5 1 3、 5 5 1 5 : A < < < pは、 Aを p ビッ ト左方向に循環ビッ 卜 シフ トするこ とを表す) 、 加算演算 ( 5 5 1 4、 5 5 1 6 ) を行い、 その結果を暗号 処理部 5 5 1 と同様の処理を行う後続の暗号処理部 5 5 2、 5 5 3、 さ らに図示しない暗号処理部に入力して複数段繰り返し演算を行い、 最終 段の暗号処理部 5 5 4により出力されたデータ C a、 C bより、 暗号化 されたブロ ック Cを得る。 FIG. 7 is a configuration diagram of the encryptor 1155 in FIG. In the figure, 551, 552, 553, 554 are the cryptographic processing units, Pa and Pb are the upper and lower bits of the input block data P, and Ca and Cb are the symbols The coded data, KA and KB, are subkeys. As shown in the figure, for example, an input 64 bit block P is separated into its upper 32 bits Pa and its lower 32 bits Pb. The P a and P b are subjected to an exclusive OR (55511), a bit shift and an addition operation (55512, 51513, 51515: A) in the cryptographic processing unit 551. <<<p indicates that A is to be cyclically shifted bitwise to the left by p bits), an addition operation (51514, 51516) is performed, and the result is processed by the cryptographic processing unit 55 Subsequent cryptographic processing units 552, 553 that perform the same processing as 1 and input to a cryptographic processing unit (not shown) to perform a multi-stage repetition operation and output by the final-stage cryptographic processing unit 554 The encrypted block C is obtained from the encrypted data C a and C b.
以上は、 第 2図、 第 7図のデータ暗号回路 1 1 5について説明したが、 第 2図のデータ復号回路 1 1 6では、 暗号器 1 1 5 5の逆の流れで演算
していく ことにより、 暗号化されたプロックを復号することができる。 ただし、 第 7図の演算 5 5 1 6は、 減算処理とする。 また、 当然、 サブ 鍵 K A、 K Bは、 暗号時と同一の鍵を用いなければならない。 Although the data encryption circuit 115 shown in FIGS. 2 and 7 has been described above, the data decryption circuit 116 shown in FIG. 2 operates in the reverse flow of the encryption device 115. By doing so, it is possible to decrypt the encrypted block. However, the operation 5 5 16 in FIG. 7 is a subtraction process. Of course, the same sub-keys KA and KB must be used as in encryption.
その他、 記録するバケツ トデータを保護する必要が無い場合、 例えば 記録する番組が自由にコピーしてもよいよう許可されている場合、 パケ ッ トデータを暗号化しないで、 そのままテープ上に記録する場合がある。 これは例えば、 データ暗号回路 1 1 5、 データ復号回路 1 1 6を、 入力 バケツ トの喑号 · 復号の機能と、 なにもしないで通過させる機能とを切 り換えるこ とで実現できる。 第 2図、 第 6図のデータ暗号回路 1 1 5に おいて、 第 6図の処理モ一 ド選択信号入力端子 1 1 5 3 dを介して入力 される処理モー ド選択信号により、 第 7図の演算 5 δ 1 6への入力 X 5 を、 図示していないが、 零に固定することで、 喑号、 復号処理を行わず に、 ブロックを通過させることが出来る。 この方法によれば、 入力パケ ッ 卜の通過遅延時間を一定に保ったまま、 動作を切り換えることができ る。 また、 図示しないが、 他の方法としては、 入力端子 1 1 5 1から入 力されたパケッ トデータを、 プロック処理回路 1 1 5 2、 暗号器 1 1 5 5、 ブロック処理回路 1 1 5 6を介さず、 出力端子 1 1 5 7に出力する 力、、 ブロック処理回路 1 1 5 6から出力されるバケツ トデータを出力端 子 1 1 5 7に出力するかを切り換える切り換え回路を出力端子 1 1 5 7 の前段に設け、 処理モー ド選択信号入力端子 1 1 5 3 dを介して入力さ れる処理モー ド選択信号をその切り換え回路に入力して、 プロック処理 回路 1 1 5 6から出力されるバケツ トデ一夕か、 入力端子 1 1 5 7に入 力されたバケツ 卜データかを切り換える方法もある。 これらの方法は、 第 2図、 第 1 9図のデータ復号回路 1 1 6においても前述と同様の構成 で実現できる。 In other cases, there is no need to protect the bucket data to be recorded, for example, if the program to be recorded is allowed to be copied freely, or the packet data may be recorded on tape without encryption. is there. This can be realized, for example, by switching between the function of decoding and decrypting the input bucket and the function of passing through the data encryption circuit 115 and the data decryption circuit 116 without doing anything. In the data encryption circuit 115 shown in FIGS. 2 and 6, the processing mode selection signal input through the processing mode selection signal input terminal 115 d shown in FIG. Although not shown, the input X 5 to the operation 5 δ 16 in the figure is fixed to zero so that the block can be passed without performing the 喑 sign and the decoding process. According to this method, the operation can be switched while keeping the passage delay time of the input packet constant. Although not shown, as another method, the packet data input from the input terminal 1151, the block processing circuit 1152, the encrypter 1155, and the block processing circuit 1156 are used. The output terminal 1 1 5 is a switching circuit that switches between the output to the output terminals 1 1 5 7 and the bucket data output from the block processing circuit 1 1 5 6 to the output terminals 1 1 5 7 without intervening. 7, a processing mode selection signal input via the processing mode selection signal input terminal 1153 d is input to the switching circuit, and a bucket output from the block processing circuit 1156 is provided. There is also a method to switch between bucket data or bucket data input to input terminals 1157. These methods can also be realized with the same configuration as described above in the data decoding circuit 116 of FIGS. 2 and 19.
第 8図は第 2図のデータ暗号回路 1 1 5、 データ復号回路 1 1 6に供
給するデータ鍵の生成例を示すところの制御回路 1 0 4内のデータ鍵の 生成図である。 デバイス鍵発生器 1 1 7は、 例えば 9 6 ビッ トのあらか じめ定められた固定の鍵情報を記憶している。 ブロック鍵発生器 1 1 8 は、 例えば第 2図の制御回路 1 0 4からの司令 1 1 8 1 により、 9 6 ビ ッ トの乱数を発生させる乱数発生器である。 1 2 0は 9 6 ビッ トの排他 的論理和演算器、 1 2 1 はハッ シュ関数演算器である。 第 8図 ( a ) で は、 ブロッ ク鍵とデバイス鍵は、 排他的論理和演算器 1 2 0で排他的論 理和がとられ、 ハツシュ関数演算器 1 2 1 にてハツシュ演算がなされ、 その結果のう ちの選択された 5 6 ビッ トカ 、データ鍵として第 2図のデ一 夕暗号回路 1 1 5に供給される。 ハツ シュ関数は、 その出力結果から、 入力データが類推困難な関数であり、 データ鍵から、 秘密情報であるブ ロック鍵、 デバイス鍵が求められない。 FIG. 8 shows the data encryption circuit 1 15 and the data decryption circuit 1 16 shown in FIG. FIG. 4 is a diagram illustrating generation of a data key in a control circuit 104 showing an example of generating a data key to be supplied. The device key generator 117 stores, for example, 96 bits of predetermined fixed key information. The block key generator 118 is a random number generator that generates a 96-bit random number in accordance with a command 111 from the control circuit 104 in FIG. 2, for example. 12 0 is a 96-bit exclusive OR operator, and 12 1 is a hash function operator. In FIG. 8 (a), the block key and the device key are exclusive-ORed by the exclusive-OR calculator 120, and the hash function is calculated by the hash function calculator 122. The 56 bits of the selected result are supplied to the data encryption circuit 115 of FIG. 2 as a data key. The hash function is a function whose input data is difficult to guess from the output result, and the block key and device key that are secret information cannot be obtained from the data key.
また、第 2図の制御回路 1 0 4からの司令 1 1 8 1をある時間間隔で発 生させ、 上述の演算によるデ一夕鍵生成を繰り返し行う こ とにより、 デ —夕鍵を順次変更していく ことができ、 記録媒体上のデータの安全性を 高めることが可能となる。 次に、 ブロック鍵発生器 1 1 8で発生された ブロック鍵 (K r ) は、 第 2図の記録信号処理回路 1 0 2 aに送られ、 テ ープ 1 1 1上に記録される。 In addition, a command 111 from the control circuit 104 of FIG. 2 is generated at a certain time interval, and the de-key is successively changed by repeatedly generating the de-key by the above-described operation. And the security of the data on the recording medium can be improved. Next, the block key (K r) generated by the block key generator 118 is sent to the recording signal processing circuit 102 a in FIG. 2 and is recorded on the tape 111.
再生時には、 プロック鍵発生器 1 1 8の発生するプロック鍵の代わり に、 テープ 1 1 1上から再生されたブロック鍵 (K p ) を用いて、 上記 と同様の演算を行い、 データ鍵を得、第 2図のデ一夕復号回路 1 1 6に供 ^れる。 At the time of playback, instead of the block key generated by the block key generator 118, the same operation as above is performed using the block key (Kp) reproduced from the tape 111 to obtain the data key. Are supplied to the data decoding circuit 116 shown in FIG.
第 8図 ( b ) は、 テープ 1 1 1上に記録する鍵情報 K r として、 プロ ック鍵をデバイス鍵で排他的論理和演算したものを用いる例である。 こ の場合、 ハッシュ関数演算器にはブロック鍵そのものが入力される。 再 生時には、 第 8図 ( a ) 中のブロ ック鍵の代わりに、 テープ 1 1 1上か
ら再生された K pを用いて、 上記と同様の演算を行い、 データ鍵を得、 データ復号回路 1 1 6に供給される。 FIG. 8 (b) shows an example in which as a key information K r to be recorded on the tape 111, an exclusive OR of a block key and a device key is used. In this case, the block key itself is input to the hash function calculator. At the time of playback, instead of the block key in Fig. 8 (a), The same operation as above is performed using the Kp reproduced from the above, a data key is obtained, and the data key is supplied to the data decryption circuit 116.
次に、 テープへの記録方法について述べる。 Next, the method of recording on tape will be described.
図 9は、 1 トラックの記録パターンである。 3は時間情報、 プログラ ム情報等のサブコー ドを記録するサブコー ド記録領域、 7はディ ジタル 圧縮映像信号を記録するデ一夕記録領域、 2及び 6はそれぞれの記録領 域のプリァンブル、 4及び 8はそれぞれの記録領域のポス トァンブル、 5はそれぞれの記録領域の間のギヤ ップ、 1及び 9は トラ ック端のマー ジンである。 このように、 各記録領域にポス トアンブル、 プリアンブル 及びギャ ップを設けておく ことにより、 それぞれの領域を独立にァフレ コを行う ことができる。 もちろん、 記録領域 7にはディ ジタル圧縮映像 信号以外のディ ジタル信号を記録してもよい。 データ記録領域 7は、 複 数のブロック (前述の暗号化の小単位であるブロック とは異なる) によ り構成されている。 FIG. 9 shows a recording pattern of one track. 3 is a subcode recording area for recording subcodes such as time information and program information, 7 is a data recording area for recording digital compressed video signals, 2 and 6 are preambles of the respective recording areas, 4 and 8 is the postamble of each recording area, 5 is the gap between each recording area, and 1 and 9 are the margins at the track ends. By providing the postamble, preamble, and gap in each recording area in this way, it is possible to perform dubbing on each area independently. Of course, the recording area 7 may record a digital signal other than the digital compressed video signal. The data recording area 7 is composed of a plurality of blocks (different from the above-described block which is a small unit of encryption).
第 1 0図は第 9図のデータ記録領域 7のブロックの構成図である。 2 0は同期信号、 2 1 は I D情報、 2 2はデータ、 2 3は第 1の誤り検出 訂正のためのパリティ ( C 1ハ°リティ) である。 例えば、 同期信号 2 0 は 2バイ ト、 I D情報 2 1 は 3バイ ト、 データ 2 2は 9 9ノくィ ト、 パリ ティ 2 3は 8バイ 卜で構成されており、 1 ブロックは 1 1 2バイ 卜で構 成されている。 FIG. 10 is a block diagram of the data recording area 7 of FIG. 20 is a synchronization signal, 21 is ID information, 22 is data, and 23 is parity (C1 harity) for the first error detection and correction. For example, the sync signal 20 is composed of 2 bytes, the ID information 21 is composed of 3 bytes, the data 22 is composed of 99 bytes, the parity 23 is composed of 8 bytes, and one block is composed of 1 1 It consists of 2 bytes.
第 1 1図は第 1 0図の I D情報 2 1の構成図である。 3 1 はグループ 番号、 3 2は トラックア ドレス、 3 3は 1 トラック内のブロックァ ドレ ス、 3 5はグループ番号 3 1、 トラックア ドレス 3 2及びブロックア ド レス 3 3の誤りを検出するためのパリティである。 ブロックア ドレス 3 3は、 各記録領域でのブロックの識別を行うためのア ドレスである。 例 えば、 第 9図のデータ記録領域 7では 0 〜 3 3 5 とする。 トラックア ド
レス 3 2は、 トラックの識別を行うためのア ドレスであり、 例えば、 1 トラ ックまたは 2 トラック単位でァ ドレスを変化させ、 n トラックを識 別することが出来る。 例えば、 0〜 5または 0〜 2 とすることにより、 6 トラックを識別することができる。 第 1 1図のグループ番号 3 1は、 例えば、 トラックア ドレス 3 2で識別する 6 トラ ック単位で変化させ、 0〜 1 5 とすることにより、 9 6 トラックを識別することができる。 ト ラックア ドレス 3 2は、 後述する第 2の誤り訂正符号の周期と同期させ ておけば、 記録時の処理及び再生時の識別を容易にすることができる。 第 1 2図は第 9図のデータ記録領域 7の 1 トラ ック分のデータの構成 図である。 なお、 第 1 0図に図示の同期信号 2 0および I D情報 2 1 は 省略してある。 データ記録領域 7は、 例えば、 3 3 6ブロックで構成さ れており、 最初の 3 0 6ブロックにデータ 4 1を、 次の 3 0ブロックに 第 2の誤り訂正符号 ( C 2パリティ) 4 3を記録する。 C 2パリティ 4 3は、 n トラ ック単位、 例えば 6 トラ ック単位で構成されている。 6 ト ラック単位でみると、 データは 3 0 6ブロック X 6 卜ラ ックのデータで あり、 そのデータを 1 8分割して、 それぞれの 1 0 2ブロックに、 1 0 ブロ ックの C 2パリティを付加する。 誤り訂正符号は、 例えばリ一 ドソ ロモン符号を用いればよい。 各ブロック 9 9バイ 卜のデータは、 3バイ 卜のヘッダ 4 4 と 9 6バイ トのデータ 4 1 により構成されている。 FIG. 11 is a configuration diagram of the ID information 21 of FIG. 3 1 is the group number, 3 2 is the track address, 3 3 is the block address in one track, 35 is for detecting errors in the group number 31, track address 3 2 and block address 3 3 Parity. The block address 33 is an address for identifying a block in each recording area. For example, in the data recording area 7 in FIG. Track add The address 32 is an address for identifying a track. For example, the address can be changed in units of one track or two tracks, and n tracks can be identified. For example, by setting 0 to 5 or 0 to 2, 6 tracks can be identified. The group number 31 in FIG. 11 is changed, for example, in units of six tracks identified by the track address 32, and is set to 0 to 15 to identify 96 tracks. If the track address 32 is synchronized with the cycle of a second error correction code described later, processing at the time of recording and identification at the time of reproduction can be facilitated. FIG. 12 is a diagram showing the structure of one track of data in the data recording area 7 of FIG. The synchronization signal 20 and the ID information 21 shown in FIG. 10 are omitted. The data recording area 7 is composed of, for example, 336 blocks. Data 41 is stored in the first 310 blocks, and a second error correction code (C2 parity) 4 3 is stored in the next 30 blocks. Record The C2 parity 43 is configured in units of n tracks, for example, in units of 6 tracks. When viewed in units of 6 tracks, the data is data of 30 blocks × 6 tracks, and the data is divided into 18 blocks, and each block is divided into 102 blocks, and the C 2 of 10 blocks Add parity. For example, a lead solomon code may be used as the error correction code. Each block of 99 bytes of data is composed of a 3-byte header 44 and a 96-byte data 41.
第 1 3図は、 1 8 8バイ トのパケッ ト形式で伝送されたディ ジタル圧 縮映像信号を、 第 1 2図のデータ 4 1 に記録する時の 1パケッ トのブ口 ックの構成例である。 この場合には、 4バイ トの時間情報 2 5を付加し て 1 9 2バイ トとし、 2ブロックに 1バケツ トを記録する。 時間情報 2 5は、 バケツ 卜の伝送された時間の情報である。 すなわち、 バケツ 卜の 先頭が伝送された時の時間またはバケツ ト間の間隔を基準クロックで力 ゥン トし、 そのカウン ト値をパケッ トデータと共に記録しておき、 再生
時にその情報を基にしてバケツ 卜間の間隔を設定することにより、 伝送 された時と同一の形でデータを出力することができる。 Fig. 13 shows the configuration of a 1-packet when a digitally compressed video signal transmitted in a 188-byte packet format is recorded as data 41 in Fig. 12. It is an example. In this case, four bytes of time information 25 are added to make 192 bytes, and one bucket is recorded in two blocks. Time information 25 is information on the time when the bucket was transmitted. That is, the time when the head of the bucket is transmitted or the interval between buckets is counted by the reference clock, and the count value is recorded together with the packet data, and is reproduced. Sometimes, by setting the interval between buckets based on that information, data can be output in the same form as when it was transmitted.
第 1 4図は第 1 2図のデ一夕記録領域 7のヘッダ 4 4の構成図である。 ヘッダ 4 4は、 フォーマッ ト情報 4 5、 ブロック情報 4 6および付加情 報.4 7により構成される。 フォーマツ ト情報 4 5、 およびブロック情報 4 6には、 記録に関する様々な記録情報が、 また付加情報 4 7には、 そ の他補助的な情報が記録される。 FIG. 14 is a configuration diagram of the header 44 of the data recording area 7 in FIG. The header 44 is composed of format information 45, block information 46, and additional information .47. Various recording information related to recording is recorded in the format information 45 and the block information 46, and other auxiliary information is recorded in the additional information 47.
フォーマツ ト情報 4 5は、 記録フォ一マツ トに関する情報であり、 記 録モー ド (標準速モー ドその他の識別) 、 取り扱うバケツ トデータの種 類、 記録されているバケツ 卜データがコピー可能か否か等を示すコピー 制限情報等が格納され、 複数のブロックで、 1つの情報を構成する。 例 えば 1 2ブロックの 1 2バイ 卜で 1つの情報を構成している。 そして、 この情報を複数回繰り返し多重記録することにより、 再生時の検出能力 を向上させている。 ここに、 前述の鍵情報等をも記録しておく ことが可 能である。 The format information 45 is information relating to the recording format, and includes a recording mode (standard speed mode and other identification), a type of bucket data to be handled, and whether or not the recorded bucket data can be copied. Information such as copy restriction information indicating whether or not is stored is stored, and one block is composed of a plurality of blocks. For example, one piece of information is composed of 12 bytes of 12 blocks. By repeatedly multiplex-recording this information a plurality of times, the detection capability at the time of reproduction is improved. Here, it is also possible to record the above-mentioned key information and the like.
プロック情報 4 6は、 データ記録領域 4 1 に記録されるデ一夕の種類 を識別するための情報である。 ここには、 高速可変速再生用データの有 無、 種類 (どの速度に対応した高速可変速再生用データであるか) 等を 記録しておく。 ここに、 前述の鍵情報等をも記録しておく ことも可能で ある。 The block information 46 is information for identifying the type of data recorded in the data recording area 41. Here, the presence / absence and type of high-speed variable-speed playback data (which speed corresponds to the high-speed variable-speed playback data) are recorded. Here, it is also possible to record the above-mentioned key information and the like.
付加情報 4 7は、 例えば、 6ブロックの 6バイ トで一つの情報である ハ°ックデータを構成し、 最初の 1バイ 卜が情報の種類を表すアイテムコ ー ド、 残りの 5バイ トをデータとすることにより、 いろいろな種類のデ —夕を記録することができる。 例えばここに前述のプロック鍵等の鍵情 報や、 その他、 記録時間等の情報や記録信号の種類等を記録しておく こ とができる。
第 1 5図は第 1 4図の付加情報 4 7の領域に、 プロック鍵を格納する 場合のパックデータの構成図である。 The additional information 47 consists of, for example, six blocks of six bytes, which constitute one piece of information, that is, a piece of data. Thus, various kinds of data can be recorded. For example, key information such as the above-mentioned block key, other information such as recording time, the type of recording signal, and the like can be recorded here. FIG. 15 is a configuration diagram of the pack data when the block key is stored in the area of the additional information 47 in FIG.
パックデータの最初の 1バイ トには後続の情報が鍵情報であることを 示すアイテム情報コ一 ドを格納する。 The first byte of the pack data stores an item information code indicating that the subsequent information is key information.
2バイ 卜目には、 格納されている鍵の種類を示す情報 (鍵シーケンス 番号、 鍵属性、 鍵フラグ) を記録する。 前述のように、 ブロック鍵をあ る時間間隔で順次変更していく ことで、 記録媒体上のデータの安全性を 高めるこ とができるので、 例えば、 このノ、。ックに格納されているブロ ッ ク鍵が、 現在のバケツ 卜データの暗号化に用いられるブロック鍵か、 次 に用いるブロック鍵かを示す鍵属性情報を記録しておく。 また、 ブロ ッ ク鍵が更新される度に反転する鍵フラグで、 切り換えタイ ミ ングを記録 する。 この情報により再生時の鍵の切り換えをスムーズにする。 また、 鍵シーケンス番号には、 一つのパックでブ口 ック鍵が格納できない場合、 後続のパックがあることを示す情報を格納する。 例えばプロ ック鍵が 9 6 ビッ トの場合、 3つのパックに分割して格納し、 それぞれの鍵シ一ケ ンス番号には、 2、 1、 0を格納し、 0が最終パックであることを示す。 その他、 全体のデータのサイズを格納しておき、 残りの大きさを知る方 ?¾もある。 In the second byte, information indicating the type of the stored key (key sequence number, key attribute, key flag) is recorded. As described above, by sequentially changing the block key at certain time intervals, the security of data on the recording medium can be improved. The key attribute information indicating whether the block key stored in the block is the block key used for encrypting the current bucket data or the block key used next is recorded. In addition, the switching timing is recorded with a key flag that is inverted each time the block key is updated. With this information, switching of keys during reproduction is made smooth. Also, if a pack key cannot be stored in one pack, information indicating that there is a subsequent pack is stored in the key sequence number. For example, if the lock key is 96 bits, it is divided into three packs and stored, and each key sequence number stores 2, 1, and 0, and 0 is the last pack Is shown. In addition, there are people who store the size of the entire data and know the remaining size.
3バイ ト目から 6バイ ト目に、 プロック鍵を収納する。 The block key is stored in the third to sixth bytes.
前述の第 8図 ( b ) の例では、 鍵情報 K rがプロック鍵の代わりに格 納される。 In the example shown in FIG. 8 (b), the key information Kr is stored instead of the block key.
第 1 6図はプロック鍵の格納方法を示す図である。 この例は、 各トラ ックのパックデータには、 現在の鍵情報のみを記録する場合である。 し たがって、 前述の鍵属性は、 現在の鍵を示すのみの固定情報であり、 記 録しなくてもよい。 同図中 ( 1 ) は、 9 6 ビッ 卜の現在のプロック鍵 A ( A 0乃至 A 1 1 ) が 3個のパックに分割して格納される状態を示す。
通常、 これらのパックは、 データの信頼性の向上のため、 一つの トラ ッ クにっき、 複数回記録される。 例えば、 3個のパックを トラ ックの最初、 半ば、 最後のそれぞれの領域に記録する (計 9個) ことで、 磁気へッ ド の目詰まり等による、 再生信号のバース ト欠落の影響を軽減できる。 ま た、 3個のパックは必ずしも連続したパックとして記録する必要はなく、 各パックの間に他の情報を格納したパックを挿入し、 鍵情報を格納して いるパックを分散して記録することで、 鍵情報自身の保護も可能となり、 さ らに信頼性が向上する。 同図 ( 2 ) はブロック鍵が Bに切り換わった トラ ックに記録されるパックデ一夕である。 この場合、 ブロ ック鍵 Bの 鍵フラグは反転している。 FIG. 16 is a diagram showing a method of storing a block key. In this example, only the current key information is recorded in the pack data of each track. Therefore, the above-mentioned key attribute is fixed information indicating only the current key, and need not be recorded. In the figure, (1) shows a state in which the 96-bit current block key A (A0 to A11) is divided into three packs and stored. Normally, these packs are recorded multiple times on one track to improve the reliability of the data. For example, by recording three packs in the first, middle, and last areas of the track (a total of nine), the effects of missing reproduced signal bursts due to clogged magnetic heads, etc. Can be reduced. Also, it is not necessary to record the three packs as consecutive packs, but insert a pack containing other information between each pack, and record the packs storing key information in a distributed manner. Thus, the key information itself can be protected, and the reliability is further improved. Fig. 2 (2) shows the packed data recorded on the track whose block key has been switched to B. In this case, the key flag of block key B is inverted.
第 1 7図はブロック鍵の他の格納方法を示す図である。 第 1 7図は、 現在の鍵情報と共に、 次に使用する鍵情報もあらかじめ発生させておき 記録する方法である。 ここで、 鍵属性情報は、 現在のバケツ 卜データの 暗号化に用いられるブロック鍵の場合 " 0 " 、 次に用いるブロック鍵の 場合 " 1 " とする。 また、 ブロック鍵が更新される度に反転する鍵フラ グは " 0 " と " 1 " を交互に繰り返す。 FIG. 17 is a diagram showing another method of storing a block key. Fig. 17 shows a method for generating and recording the key information to be used next along with the current key information. Here, the key attribute information is “0” for the block key used for encrypting the current bucket data, and “1” for the next block key. Also, the key flag that is inverted each time the block key is updated alternates between "0" and "1".
同図中 ( 1 ) は、 9 6 ビッ 卜の現在のプロック鍵 Aが格納される状態 を示す。 ( 2 ) には、 次のブロック鍵 Bが格納される。 この ( 1 ) およ び ( 2 ) 、 同一の トラック内のブロックの付加情報ェリァに記録され る。 ( 3 ) は、 ブロック鍵が Bに切り換わった トラ ックに記録されるパ ックデータである。 この場合、 ブロック鍵 Bは、 鍵属性情報 " 0 " の現 在の鍵に、 また、 鍵フラグも反転している。 さらに ( 4 ) は、 次に用い る鍵 Cが格納される。 ( 3 ) および ( 4 ) が、 同一の トラック内のパッ クデータとして トラックに記録される。 In the figure, (1) shows a state where the 96-bit current block key A is stored. In (2), the next block key B is stored. These (1) and (2) are recorded in the additional information area of the block in the same track. (3) is the pack data recorded on the track whose block key has been switched to B. In this case, the block key B is the current key of the key attribute information "0", and the key flag is also inverted. In (4), the key C to be used next is stored. (3) and (4) are recorded on a track as pack data in the same track.
プロック鍵の更新タイ ミ ングを示す鍵フラグの格納場所としては、 付 加情報 4 7のパックに格納する以外に、 前述の第 1 4図に示したフォー
マツ ト情報 4 5、 あるいはブロック情報 4 6に格納する方法もある。 以上のように、 鍵情報が、 テープ上に記録されるが、 ブロック鍵を切 り換えるタイ ミ ングとしては、 前述の C 2パリティの付加の単位である n 卜ラック (本実施例では 6 トラック) の区切り 目とすることで、 再生 時に、 C 2パリティの演算が可能となり、 鍵情報のデータ信頼性が向上 する。 The storage location of the key flag indicating the update timing of the block key is stored in the pack of the additional information 47 as well as in the format shown in FIG. There is also a method of storing the information in mat information 45 or block information 46. As described above, the key information is recorded on the tape, but the timing for switching the block key is n track (the 6 track in this embodiment), which is the unit for adding the C2 parity described above. By setting a break in parentheses, C2 parity calculation can be performed during playback, and the data reliability of key information is improved.
また、 以上の例ではプロ ック鍵が更新されるタイ ミ ングを示す情報を 鍵フラグとして記録した力 、第 2図の記録信号処理回路 1 0 2 aにおいて、 前述の第 1 1図に示した トラ ックア ドレス 3 2、 あるいはグループ番号 3 1の値と、 C 2パリティの演算の周期および更新のタイ ミ ングを同期 させることで、 特に鍵フラグを記録しなく とも、 再生時における鍵情報 の更新のタィ ミ ングを、 この トラ ックア ドレス 3 2あるいはグループ番 号 3 1の値で検出することも可能である。 例えば、 第 2図の記録信号処 理回路 1 0 2 aにおいて、 トラ ックア ドレス 3 2力、'、 トラ ック 1本毎に 0 から 5の値を繰り返し、 その値 0から 5の 6本の トラ ックを、 前述の C 2パリティの付加の単位とする。 そして、 値が 5から 0になる夕イ ミ ン グで、 データ暗号回路 1 1 5において、 プロック鍵を更新して、 記録す る。 再生時においては、 第 2図の再生信号処理回路 1 0 2 bにおいて、 こ の 卜ラックア ドレス 3 2の値が 5から 0になるタイ ミ ングを検出し、 デ —タ復号回路 1 1 6において、 鍵を更新していけばよい。 また、 さらに 長い周期で更新する場合には、 例えば、 グループ番号 3 1 を用いて、 ト ラックア ドレス 3 2の値が 5から 0になる際に、 グループ番号 3 1を 1 増加させ、 0から 1 5の値を繰り返すようにすることで、 9 6 トラック の単位で、 しかも C 2パリティの付加の単位の区切り 目の、 更新のタイ ミ ングを検出することが可能となる。 In addition, in the above example, the information indicating the timing at which the lock key is updated is recorded as a key flag. In the recording signal processing circuit 102a shown in FIG. By synchronizing the value of the track address 32 or the group number 31 with the C2 parity calculation cycle and update timing, the key information during playback can be obtained without recording a key flag. Update timing can also be detected by the value of the track address 32 or the group number 31. For example, in the recording signal processing circuit 102a shown in FIG. 2, the track address 32,, and the value 0 to 5 are repeated for each track, and the six values 0 to 5 are repeated. A track is a unit for adding the above-mentioned C2 parity. Then, in the evening when the value changes from 5 to 0, the data encryption circuit 115 updates the block key and records it. At the time of reproduction, the reproduction signal processing circuit 102b shown in FIG. 2 detects the timing when the value of the track address 32 becomes 5 to 0, and the data decoding circuit 110b in FIG. The key should be updated. When updating at a longer period, for example, when the value of the track address 3 2 is changed from 5 to 0 using the group number 31, the group number 31 is increased by 1 and the group address 31 is increased from 0 to 1 By repeating the value of 5, it becomes possible to detect the update timing in units of 96 tracks, and at the break of the unit for adding C2 parity.
第 1 8図は第 1 3図の時間情報 2 5 ( 4バイ ト = 3 2 ビッ ト) の具体
的構成例であり、 鍵フラグ、 暗号フラグ格納の他の方法を示したもので ある。 ここでは、 例えば、 時間情報 2 5 1 としては、 2 2 ビッ トの情報 であり、 2 5 2は前述の鍵フラグ ( 1 ビッ ト) 、 2 5 3は、 後続のパケ ッ トデータが暗号化されているかどうかを示す暗号フラグ ( 1 ビッ ト) である。 記録時には、 第 2図の入出力制御回路 1 1 9は、 タイムスタ ン プである時間情報 2 5 1 とともに、 暗号フラグ 2 5 3に、 後続のパケッ トデータが暗号化されている場合には例えば " 1 " を、 暗号化されてい ない場合には " 0 " を格納し、 また、 鍵フラグ 2 5 2には、 後続のパケ ッ 卜データに対応する前述の鍵情報を格納するパックデータの鍵フラグ を格納する。 再生時には、 第 2図の入出力制御回路 1 1 9において、 記 録時に付加した時間情報 2 5を取り除いてデータ復号回路 1 1 6に出力 するとともに、 暗号フラグ 2 5 3、 鍵フラグ 2 5 2をデータ復号回路 1 1 6に供給し、 データ復号回路 1 1 6の動作を制御する。 Fig. 18 shows the specifics of the time information 25 (4 bytes = 32 bits) in Fig. 13. This is an example of a typical configuration, and shows another method of storing a key flag and an encryption flag. Here, for example, the time information 25 1 is 22-bit information, 25 2 is the key flag (1 bit) described above, and 25 3 is the following packet data is encrypted. This is an encryption flag (1 bit) that indicates whether or not there is a password. At the time of recording, the input / output control circuit 1 19 in FIG. 2 sets the encryption flag 25 3 together with the time information 25 1 which is a time stamp to the encryption flag 25 3 if the following packet data is encrypted. “1” is stored if not encrypted, and “0” is stored if not encrypted. The key flag 2 52 is a key flag of the pack data that stores the above-mentioned key information corresponding to the subsequent packet data. Is stored. At the time of reproduction, the input / output control circuit 1 19 shown in FIG. 2 removes the time information 25 added at the time of recording and outputs it to the data decryption circuit 1 16 as well as the encryption flag 2 5 3 and the key flag 2 5 2 Is supplied to the data decoding circuit 116 to control the operation of the data decoding circuit 116.
第 1 9図は第 2図のデータ復号回路 1 1 6の構成図である。 1 1 6 1 はパケッ トデータ入力端子、 1 1 6 7はパケッ トデ一夕出力端子、 1 1 6 3 a、 1 1 6 3 bはデータ鍵入力端子、 1 1 6 3 cはデータ鍵選択信 号入力端子、 1 1 6 3 dは、 処理モ一 ド選択信号入力端子、 1 1 6 2、 1 1 6 6はブロック処理回路、 1 1 6 4は鍵スケジュール回路、 1 1 6 5は復号器、 1 1 6 8 a, 1 1 6 8 bはデータ鍵レジスタ、 1 1 6 9は データ鍵セレクタである。 データ復号回路 1 1 6は、 あらかじめ定めら れたデータ鍵により、 入力されるバケツ 卜データ単位で復号化して出力 する。 FIG. 19 is a configuration diagram of the data decoding circuit 116 of FIG. 1 16 1 is the packet data input terminal, 1 16 7 is the packet data overnight output terminal, 1 16 3 a and 1 16 3 b are the data key input terminals, and 1 16 3 c is the data key selection signal. Input terminal, 1 16 3 d is a processing mode selection signal input terminal, 1 16 2 and 1 16 6 are block processing circuits, 1 16 4 is a key schedule circuit, 1 16 5 is a decoder, 1168a and 1168b are data key registers, and 1169 is a data key selector. The data decryption circuit 116 decrypts the data in units of the input bucket data using a predetermined data key and outputs the result.
復号器 1 1 6 5は、 複数ビッ 卜で構成されるプロックを単位として復 号処理を実現するプロック喑号を用いる。 The decoder 1165 uses a block No. which realizes a decoding process in units of a block composed of a plurality of bits.
入力端子 1 1 6 1から入力されたバケツ トデータは、 データ暗号回路 1 1 5 と同様に、 複数ビッ トからなるプロック Cに区切られ、 各プロッ
クは、 復号器 1 1 6 5において順次復号化され、 その結果プロック Pを 出力し、 ブロック処理回路 1 1 6 6において、 バケツ トデータの形式に 戻して出力端子 1 1 6 7へ出力する。 ここで、 復号化のための鍵である デ一夕鍵は、 制御回路 1 0 4より、 データ鍵入力端子 1 1 6 3 aおよび 1 1 6 3 bから入力され、 デ一夕鍵レジス夕 1 1 6 8 a、 1 1 6 8 bに 記憶される。 例えば、 デ一夕鍵レジスタ 1 1 6 8 aには、 現在のデータ 鍵を、 データ鍵レジスタ 1 1 6 8 bには次に切り換えるデータ鍵を記録 させる。 The bucket data input from the input terminal 1 16 1 is divided into a block C consisting of a plurality of bits, as in the data encryption circuit 1 15. The blocks are sequentially decoded in the decoder 1165, and as a result, a block P is output. In the block processing circuit 1166, the data is returned to the bucket data format and output to the output terminal 1167. Here, the decryption key, which is a key for decryption, is inputted from the data key input terminals 1 16 3 a and 1 16 3 b from the control circuit 104, and the decryption key Stored in 1668a and 1168b. For example, the current data key is recorded in the data key register 1168a, and the data key to be switched next is recorded in the data key register 1168b.
また、 処理モー ド選択信号入力端子 1 1 6 3 dからは、 入出力制御回 路 1 0 9より検出した暗号フラグ 2 5 3が入力され、 復号器 1 1 6 5を 復号動作のモー ドか、 何もしないで通過させるモー ドかを決定する。 さ らに、 データ鍵選択信号入力端子 1 1 6 3 cからは、 入出力制御回路 1 Also, from the processing mode selection signal input terminal 1 16 3 d, the encryption flag 2 53 detected from the input / output control circuit 1 09 is input, and the decryption mode of the decryptor 1 1 6 5 is determined. Decide which mode to pass without doing anything. In addition, from the data key selection signal input terminal 1 1 6 3 c, the input / output control circuit 1
0 9より検出した鍵フラグ 2 5 2が入力され、 データ鍵セレクタ 1 1 60 The key flag 2 5 2 detected from 9 is input and the data key selector 1 1 6
9により、 選択されたデータ鍵が出力される。 選択されたデータ鍵は、 スケジュール回路 1 1 6 4においてサブ鍵 K A、 K Bに変換され、 暗号 器 1 1 6 5に供給される。 According to 9, the selected data key is output. The selected data key is converted into sub-keys K A and K B in the scheduling circuit 116 and supplied to the encryptor 116.
ここで、 第 2図の入出力制御回路 1 1 9で検出した、 暗号フラグ、 あ るいは鍵フラグが変化すると、 それに連動して、 データ復号器 1 1 6の 動作モー ド、 データ鍵の選択が行われる。 Here, when the encryption flag or the key flag detected by the input / output control circuit 119 of FIG. 2 changes, the operation mode of the data decoder 116 and the selection of the data key are interlocked with the change. Is performed.
以上のように、 各バケツ トデータへ暗号フラグ、 鍵フラグを付加する ことにより、 バケツ トデータ単位での、 暗号化の有無、 鍵情報の判別、 および復号処理が実現できる。 As described above, by adding an encryption flag and a key flag to each bucket data, the presence or absence of encryption, determination of key information, and decryption processing in bucket data units can be realized.
その他、 暗号化されているかどうかを示す暗号フラグの格納場所とし ては、 第 1 5図に示した鍵情報を格納するパックの 2バイ 卜目に格納す る方法、 あるいは前述の第 1 4図に示したフォーマツ 卜情報 4 5、 プロ ック情報 4 6に格納する方法もある。
暗号フラグをフォーマツ ト情報 4 5、 あるいはブロック情報 4 6等に 格納することで、 例えば暗号フラグが " 1 " を示す時、 すなわちバケツ 卜データが暗号化されている場合には、 データ復号回路 1 1 6の動作を 復号動作とするとともに、 付加情報 4 7の鍵情報を格納するパックから、 鍵情報を取得するようにし、 暗号フラグが " 0 " の場合は、 データ復号 回路 1 1 6の動作を、 復号しないでそのまま出力するようにすることで、 パケッ トデータが暗号化されていない場合の制御動作の簡略化が図れる。 また、 暗号フラグを鍵情報を格納するパックに格納する方法では、 暗号 フラグが " 0 " 、 すなわちバケツ 卜デ一夕が暗号化されていない場合は、 そのパックの 3バイ 卜目以降のプロック鍵情報は格納されていない。 その他、 暗号フラグを用いずに、 例えば、 鍵情報を格納するパックの 有無で暗号化されているかどうかを判別することもできる。 In addition, as a storage location of the encryption flag indicating whether or not the key information is encrypted, a method of storing the key information shown in FIG. 15 in the second byte of the pack, or the method of FIG. There is also a method of storing it in the format information 45 and the block information 46 shown in (1). By storing the encryption flag in the format information 45 or the block information 46, for example, when the encryption flag indicates "1", that is, when the bucket data is encrypted, the data decryption circuit 1 The operation of 16 is a decryption operation, and the key information is obtained from the pack storing the key information of the additional information 47. If the encryption flag is “0”, the operation of the data decryption circuit 1 16 Is output without decryption, the control operation when the packet data is not encrypted can be simplified. In the method of storing the encryption flag in the pack storing the key information, if the encryption flag is "0", that is, if the bucket data is not encrypted, the block key of the third and subsequent bytes of the pack is stored. No information is stored. In addition, it is also possible to determine whether or not encryption has been performed by using, for example, the presence or absence of a pack for storing key information without using an encryption flag.
第 2 0図は第 2図の記録信号処理回路 1 0 2 aおよび再生信号処理回 路 1 0 2 bからなるディ ジタル記録再生信号処理回路 1 0 2の構成図で ある。 4 0 0はメモリ回路、 4 0 1は第 2図の制御回路 1 0 4に従いメ モリ回路 4 0 0を制御するァ ドレス等を生成するメモリ制御回路、 4 0 2は C 2パリティ演算回路、 4 0 3は C 1パリティ演算回路、 4 0 4は 前記制御回路 1 0 4からの設定内容に従い記録時の I D情報、 サブコー ド生成、 フォーマツ ト情報、 ブロック情報、 鍵情報等の付加情報の付加、 および再生時の I D情報、 サブコー ド、 フォーマツ ト情報、 ブロック情 報、 鍵情報等の付加情報の取得等を行う付加情報処理回路、 4 0 5は記 録時の変調処理及び再生時の復調処理を行う変復調回路である。 本実施 例では、 一例として C 2 ノ、。リティ演算を行うために 6 卜ラックのデ一タ を必要とするため、 メモリ回路 4 0 0は少なく とも 6 トラック分のデ一 夕を蓄積する容量を備えるものとする。 FIG. 20 is a block diagram of a digital recording / reproducing signal processing circuit 102 including the recording signal processing circuit 102a and the reproduction signal processing circuit 102b of FIG. 400 is a memory circuit, 401 is a memory control circuit that generates an address for controlling the memory circuit 400 in accordance with the control circuit 104 in FIG. 2, 400 is a C2 parity operation circuit, 403 is a C1 parity operation circuit, and 404 is additional information such as ID information, subcode generation, format information, block information, and key information at the time of recording according to the settings from the control circuit 104. , And an additional information processing circuit that acquires additional information such as ID information, subcode, format information, block information, and key information during playback, etc.405 is a modulation process during recording and demodulation during playback This is a modulation / demodulation circuit that performs processing. In the present embodiment, as an example, C 2. The memory circuit 400 must have a capacity to accumulate data for at least six tracks because six tracks of data are required to perform the parity operation.
記録時には、 端子 4 1 1、 4 1 3を介して第 2図の制御回路 1 0 4に
より、 記録状態に設定される。 第 2図のデータ暗号回路 1 1 5で暗号化 されたバケツ トデータが端子 4 1 0から入力され、 メモリ制御回路 4 0 1の制御信号に従いメモリ回路 4 0 0に蓄積される。 C 2パリティ演算 に必要なデータが蓄積された後、 メモリ回路 4 0 0から逐次読みだされ、 C 2パリティ演算回路 4 0 2に入力されて、 所定の演算が行われる。 C 2パリティ演算回路 4 0 2で得られた演算結果は、 メモリ回路 4 0 0に 蓄積される。 一方、 端子 4 1 3を介して第 2図の制御回路 1 0 4からの 設定に従い、 付加情報処理回路 4 0 4で、 入力された暗号化パケッ トデ -タの鍵に対応した鍵情報等のパックデータが生成され、 メ モ リ回路 4 0 0に蓄積される。 さらに前記した記録プロ ックを構成するように、 鍵 情報等を含めメモリ回路 4 0 0から読みだされたデータは、 C 1パリテ ィ演算回路 4 0 3で C 1ハ°リティを付加され、 変復調回路 4 0 5に入力 される。 変復調回路 4 0 5で所定の変調処理された信号は、 端子 4 1 4 を介して出力され、 第 2図の記録再生アンプ 1 1 6、 回転へッ ド 1 0 0 を介してテープ 1 1 1上に記録される。 At the time of recording, the control circuit 104 shown in Fig. 2 is connected via terminals 411 and 413. Is set to the recording state. The bucket data encrypted by the data encryption circuit 115 in FIG. 2 is input from the terminal 410 and stored in the memory circuit 400 in accordance with the control signal of the memory control circuit 401. After data necessary for the C2 parity operation is accumulated, the data is sequentially read from the memory circuit 400 and input to the C2 parity operation circuit 402, where a predetermined operation is performed. The operation result obtained by the C2 parity operation circuit 402 is stored in the memory circuit 400. On the other hand, in accordance with the setting from the control circuit 104 in FIG. 2 via the terminal 413, the additional information processing circuit 404 outputs key information and the like corresponding to the input encrypted packet data key. Pack data is generated and stored in the memory circuit 400. Further, as constituting the above-described recording protocol, the data read from the memory circuit 400 including the key information and the like is added with the C1 parity by the C1 parity operation circuit 403, Input to the modulation and demodulation circuit 405. The signal subjected to predetermined modulation processing by the modulation / demodulation circuit 405 is output via a terminal 414, and the recording / reproducing amplifier 116 of FIG. 2 and the tape 110 via a rotary head 100 shown in FIG. Recorded above.
第 2 1図はデータ記録開始時における信号処理のタイ ミ ングを示す図 である。 第 2 1 図 ( a ) はデータ暗号化回路 1 1 5から入力されるパケ ッ トデータ、 第 2 1図 ( b ) は、 データ暗号化回路 1 1 5が暗号化の際 に用いたデータ鍵、 第 2 1図 ( c ) は、 前述の C 2 ノぐ リティ 4 3の 6 ト ラ ック単位構成にあわせて、 第 2 0図の C 2 ノぐ リティ演算回路 4 0 2で のじ 2パリティ演算サイクル (本実施例では 6 トラ ック) を示し、 第 2 1図 ( d ) は回転へッ ド 1 0 0を介してテープ 1 1 1 に記録する記録信 号を示している。 第 2 1 図の実施例では、 記録開始が設定される時間 t 1 より前にあらかじめブロ ック鍵 Aを生成し、 データ鍵 K aを演算して、 データ暗号化回路 1 1 5に供給しておく。 また、 記録開始が設定される 時間 t 1 より前は、 記録信号処理回路 1 0 2 aは入力信号に関らずパケ
ッ 卜無しとみなして記録信号処理を行う ように制御する。 これにより、 時間 t 0に記録開始が設定されても、 期間 p 0のデータに対しての C 2 パリティの演算は可能となる。 FIG. 21 shows the timing of signal processing at the start of data recording. Fig. 21 (a) shows the packet data input from the data encryption circuit 115, and Fig. 21 (b) shows the data key used by the data encryption circuit 115 for encryption. Fig. 21 (c) shows the same two-parity calculation in the C2 security operation circuit 402 in Fig. 20 in accordance with the above-mentioned C2 security 43, 6-track unit configuration. An arithmetic cycle (6 tracks in this embodiment) is shown, and FIG. 21 (d) shows a recording signal to be recorded on the tape 111 via the rotating head 100. In the embodiment shown in FIG. 21, a block key A is generated in advance before the time t 1 at which recording is set, a data key Ka is calculated, and the calculated data key Ka is supplied to the data encryption circuit 115. Keep it. Before the recording start time t 1, the recording signal processing circuit 102 a receives the packet regardless of the input signal. Control is performed so that recording signal processing is performed assuming that there is no cut. As a result, even when the recording start is set at the time t0, it is possible to calculate the C 2 parity for the data in the period p0.
第 2図の制御回路 1 0 4は、 時間 t 0で記録開始にした時の入力デ一 夕の C 2パリティ演算サイクル s 0が終了して、 前記第 2の誤り訂正符 号を構成する n トラ ック (本実施例では 6 トラック) の先頭から記録信 号を出力する (第 2 1 図 ( d ) ) ように制御する。 また、 データ鍵は、 この C 2 ノぐ リティの演算サイクルで更新される。 例えば、 時間 t 2より 前にプロック鍵 Bを生成し、 データ鍵 K bを演算してデ一夕暗号化回路 1 1 5に供給しておき、 時間 t 2の時点でデータ暗号化回路 1 1 5にお いてデータ鍵を K bに切り換える。 通常、 データ暗号化回路 1 1 5は、 その処理のため、 バケツ トデータの入力から出力までの間に遅延時間が 生じる。 そこで、 時間 t 2からデータ暗号化回路 1 1 5がパケッ トを喑 号化処理することにより生じるデータ遅延時間分前の時点で、 データ暗 号化回路 1 1 5に供給するデ一夕鍵を K bに切り換える。 あるいは、 デ 一夕鍵が切り換えられたバケツ トデータからは、 次の演算サイクルの処 理に先送り してもよい。 この実施例では、 先頭部分に余分なデータが記 録されるが、 記録開始にする時間 t 1 のタイ ミ ングによらず、 記録すベ き信号に対し C 2 ノ、°リティを付加し、 上記 C 2パリティ演算サイクル単 位で記録できる。 また、 再生時において、 先頭の余分なデータ部分は、 バケツ ト無しとみなして記録処理しているので、 C 2パリティ演算に用 いられるだけで、 出力されることはない。 The control circuit 104 in FIG. 2 terminates the C2 parity operation cycle s0 of the input data when recording is started at time t0, and constitutes the second error correction code n The recording signal is output from the beginning of the track (6 tracks in this embodiment) (Fig. 21 (d)). The data key is updated in the operation cycle of this C2 authority. For example, a block key B is generated before time t2, a data key Kb is calculated and supplied to the data encryption circuit 115, and at time t2, the data encryption circuit 111 is generated. In step 5, switch the data key to Kb. Normally, the data encryption circuit 115 generates a delay time between the input and output of bucket data due to the processing. Therefore, at time t2, at a point in time before the data delay time generated by the data encryption circuit 115 encrypting the packet from the time t2, the decryption key supplied to the data encryption circuit 115 is determined. Switch to K b. Alternatively, the bucket data whose de-key has been switched may be postponed to the next operation cycle. In this embodiment, extra data is recorded at the beginning, but regardless of the timing of the recording start time t 1, C 2 、 and リ テ ィ are added to the signal to be recorded, It can be recorded in the above C2 parity operation cycle unit. At the time of reproduction, the extra data at the beginning is recorded as if there is no bucket, so it is only used for C2 parity operation and is not output.
記録終了時には、 前記記録再生信号処理回路 1 0 2 aの、 テープ 1 1 1への記録動作を、 複数トラックのデータを用いて演算する C 2パリテ ィの演算サイクル (本実施例では 6 トラック) 完結で行う ように前記制 御回路 1 0 4で制御する。 この制御方式により、 記録開始、 記録終了の
切換えタイ ミ ングによらず、 テープ 1 1 1上の記録データに全て C 2ハ。 リティを付加し、 C 2パリティの演算サイクル単位で鍵情報が更新され パケッ トデータが暗号化されるので、 再生時には、 C 2パリティ演算サ ィクル単位で再生でき、 C 2パリティ演算が可能となるので、 鍵情報の データ信頼性も向上する。 At the end of recording, the recording operation of the recording / reproducing signal processing circuit 102a on the tape 111 is calculated using data of a plurality of tracks. C2 parity calculation cycle (6 tracks in this embodiment) The control is performed by the control circuit 104 so as to be completed. With this control method, recording start and end Regardless of the switching timing, all recorded data on tape 1 1 1 is C 2 c. Key information is updated in units of C2 parity operation cycles, and the packet data is encrypted.Therefore, during playback, playback can be performed in units of C2 parity operation cycles, and C2 parity operations can be performed. Also, the data reliability of key information is improved.
第 2 2図は第 2図のテープ 1 1 1上の鍵情報を示す図である。 同図中、 1 1 1 1から 1 1 1 7は、 C 2 ノヽ。リティ演算サイクルである 6 トラ ック 単位で示した記録トラ ックである。 この図の場合、 記録トラ ック 1 1 1 1から 1 1 1 3までが、 ブロック鍵 A、 記録トラ ック 1 1 1 4から 1 1 1 6までがブロック鍵 Bをもとに暗号化されたパケッ トデータ、 および それらに対応した鍵情報であるパックデータが格納される。 また、 記録 トラ ック 1 1 1 7は暗号化されずに記録された トラ ックである。 この図 のように、 暗号化された トラックと、 暗号化されていないトラ ックが同 一のテープ上に混在することも可能である。 鍵情報の更新は、 例えば、 4 8 トラック、 9 6 トラ ック等、 m x n トラ ック毎 (mは 1以上の整数、 nは本実施例では 6 ) 、 あるいは一^ ^の番組全体等考えられるが、 鍵の 切り換わり 目、 あるいは暗号化された トラック と、 暗号化されていない トラック との境目は、 C 2パリティ演算サイクル (本実施例では 6 トラ ック) の区切り 目である。 FIG. 22 is a diagram showing key information on the tape 111 of FIG. In the figure, 1 1 1 1 to 1 1 1 7 are C 2 nodes. This is a recording track indicated in units of 6 tracks, which is the cycle of the arithmetic operation. In the case of this figure, recording tracks 1 1 1 1 to 1 1 13 are encrypted based on block key A, and recording tracks 1 1 1 4 to 1 1 16 are encrypted based on block key B. Packet data and pack data, which is key information corresponding to them, are stored. In addition, the recording track 111 is a track recorded without encryption. As shown in this figure, encrypted tracks and unencrypted tracks can be mixed on the same tape. The key information is updated, for example, for each mxn track (m is an integer of 1 or more, n is 6 in the present embodiment), or for the entire program of one track, for example, 48 tracks, 96 tracks, etc. However, a key switch or a boundary between an encrypted track and an unencrypted track is a boundary of a C2 parity operation cycle (6 tracks in the present embodiment).
以上、 記録の際の動作について説明した。 ここで、 鍵情報をサブコ一 ド領域 (第 9図の 7 ) に記録することも可能であるが、 鍵情報を、 各ブ ロックのヘッダ (第 1 2図の 4 4 ) の部分に格納し、 各トラック上のデ —夕記憶領域 (第 9図の 7 ) に記録することで、 アフレコ等による鍵情 報のみの書き換えは困難となる。 従って、 鍵情報の消失を防ぐことがで き、 また、 故意に鍵情報のみを改ざんして意図的に暗号通信を行う こと はできない効果がある。
次に、 テープからの再生方法について述べる。 The operation at the time of recording has been described above. Here, it is possible to record the key information in the sub-code area (7 in FIG. 9), but the key information is stored in the header (44 in FIG. 12) of each block. However, by recording the data on each track in the evening storage area (7 in Fig. 9), it is difficult to rewrite only the key information by post-recording or the like. Therefore, it is possible to prevent the loss of the key information, and it is not possible to intentionally falsify only the key information and intentionally perform encrypted communication. Next, a method of reproducing from a tape will be described.
第 2 0図のディ ジタル記録再生信号処理回路 1 0 2において、 再生時 は、 端子 4 1 1 、 4 1 3を介して第 2図の制御回路 1 0 4によって、 再 生状態に設定される。 前記テープ 1 1 1から回転へッ ド 1 0 0で再生さ れ、 端子 4 1 4から入力された再生信号は、 変復調回路 4 0 5で復調処 理された後、 C 1パリティ演算回路 4 0 3で C 1ハ0リティ演算を行い、 誤り検出およびその訂正を行い、 C 1パリティ演算結果も一緒にメモリ 回路 4 0 0に蓄積される。 C 2パリティ演算に必要なデータが蓄積され た後、 メモリ制御回路 4 0 1 の制御信号に従いメモリ回路 4 0 0から逐 次読みだされ、 C 2ノ、 °リティ演算回路 4 0 2に入力される。 C 2パリテ ィ演算回路 4 0 2では、 上記データで演算を行い、 誤りの検出、 訂正処 理したデータおよび C 2パリティ演算結果を、 再びメモリ回路 4 0 0に 蓄積する。 In the digital recording / reproducing signal processing circuit 102 of FIG. 20, at the time of reproduction, the reproduction state is set by the control circuit 104 of FIG. 2 via the terminals 4 11 and 4 13. . The reproduced signal reproduced from the tape 111 from the rotary head 100 and input from the terminal 414 is subjected to demodulation processing by the modulation / demodulation circuit 405 and then to the C1 parity operation circuit 405. 3 performs C 1 C 0 utility computing, performs error detection and correction thereof, also C 1 parity calculation result is stored in the memory circuit 4 0 0 together. After the data necessary for the C2 parity operation is accumulated, the data is sequentially read from the memory circuit 400 in accordance with the control signal of the memory control circuit 401, and is input to the C2, temperature operation circuit 402. You. The C2 parity operation circuit 402 performs an operation on the above data, and stores the data subjected to error detection and correction processing and the C2 parity operation result in the memory circuit 400 again.
第 2図のタイ ミ ング生成回路 1 0 5から端子 4 1 2を介して入力され るタイ ミ ング信号を基準として所定の順番にメモリ回路 4 0 0からデー 夕を読みだし、 前記 C 1パリティ、 C 2ハ°リティの演算結果を参照し、 誤りの無いデータのみを端子 4 1 0から第 2図の入出力制御回路 1 1 9 に出力する。 一方、 付加情報処理回路 4 0 4では、 メモリ回路 4 0 0か ら読み出したデータから鍵情報やサブコー ド等を取得し、 端子 4 1 3を 介して第 2図の制御回路 1 0 4に送出する。 その後、 第 8図で示した演 算、 すなわち再生によって得られた鍵情報から、 K pを取り出し、 デバ イス鍵発生器 1 1 7からのデバイス鍵との排他的論理和をとつて、 ハツ シュ関数 1 2 1の演算を行い、 データ鍵を得、 第 2図のデータ復号回路 1 1 6に出力する。 このデータ鍵は、 記録時に用いたデータ鍵と同一の ものであり、 データ復号回路 1 1 6において、 正しく もとのバケツ トデ 一夕を得ることができる。
第 2 3図は、 本発明のデータ再生時における信号処理のタイ ミ ングを 示す図である。 第 2 3図 ( a ) は回転ヘッ ド 1 0 0を介してテープ 1 1 1から再生される再生信号、 第 2 3図 ( b ) は上記 C 2パリティの演算 サイクル (本実施例では 6 トラ ック) を示し、 第 2 3図 ( c ) は入出力 制御回路 1 1 9から出力されるバケツ トデータを示し、 第 2 3図 ( d ) は、 第 2図のデータ復号回路 1 1 6に供給されるデータ鍵を示している。 付加情報処理回路 4 0 4では、 演算サイクル s 3においては、 このサイ クルで用いられている鍵情報 K p Cが検出されている。 この K p Cによ り前述の演算で得られたデータ鍵 K c 、 例えば前述のデータ鍵レジス 夕 1 1 6 3 aに記憶されており、 データ鍵セレクタ 1 1 6 9 も、 データ 鍵レジスタ 1 1 6 3 aのデータ鍵 K cが出力されるように選択されてい る。 The data is read out from the memory circuit 400 in a predetermined order with reference to the timing signal input from the timing generation circuit 105 of FIG. , And outputs only error-free data from the terminal 410 to the input / output control circuit 119 of FIG. On the other hand, the additional information processing circuit 404 obtains key information and subcode from the data read from the memory circuit 400 and sends it to the control circuit 104 of FIG. 2 via the terminal 413. I do. After that, Kp is extracted from the key information obtained by the operation shown in FIG. 8, that is, the reproduction, and the exclusive-OR with the device key from the device key generator 117 is taken. The data key is obtained by performing the operation of the function 121 and output to the data decryption circuit 116 shown in FIG. This data key is the same as the data key used at the time of recording, and the original packet data can be correctly obtained in the data decryption circuit 116. FIG. 23 is a diagram showing the timing of signal processing during data reproduction according to the present invention. FIG. 23 (a) is a reproduction signal reproduced from the tape 111 via the rotating head 100, and FIG. 23 (b) is a calculation cycle of the above C2 parity (in this embodiment, 6 traverses). FIG. 23 (c) shows the bucket data output from the input / output control circuit 119, and FIG. 23 (d) shows the bucket data output from the data decoding circuit 111 in FIG. Figure 4 shows the supplied data key. In the additional information processing circuit 404, in the operation cycle s3, the key information K p C used in this cycle is detected. The data key K c obtained by the above-described calculation using K p C is stored in, for example, the above-mentioned data key register 1 1 6 3 a. The data key selector 1 1 6 9 is also stored in the data key register 1. The data key K c of 16 3 a has been selected to be output.
次に、 演算サイクル s 4において、 鍵情報 K p Dが用いられているこ とが検出されると、 あらかじめ、 データ鍵 K dを前述の演算で求めてお き、 デ一夕鍵レジスタ 1 1 6 3 bに記憶させ、 時間 t 3の夕イ ミ ングで、 データ鍵セレクタ 1 1 6 9を制御してデータ鍵レジスタ 1 1 6 3 bのデ —タ鍵 K dに切り換える。 以上の方法により、 データ鍵を更新しながら の再生動作が可能となる。 Next, in the operation cycle s4, when it is detected that the key information KpD is used, the data key Kd is obtained in advance by the above-described operation, and the data key register 1 1 In the evening of the time t3, the data key selector 1169 is controlled to switch to the data key Kd of the data key register 1163b. By the above method, the reproducing operation can be performed while updating the data key.
また、 既に記録済みのテープに追加記録する場合、 C 2パリティの付 加単位の区切り 目から、 記録を開始するようにすることで、 追加記録直 前の トラックの鍵情報のデータ信頼性を損なわずに、 つなぎ記録が可能 となる。 In addition, when additional recording is performed on a tape that has already been recorded, recording is started from the break of the C2 parity addition unit, thereby impairing the data reliability of the key information of the track immediately before the additional recording. Connection recording is possible.
その他、 バケツ トデータが暗号化されているかいないかを区別する方 法としては、 第 4図で示した同期バイ ト 5 0 1 は、 通常固定データであ るので、 例えば、 再生信号処理回路 1 0 2 bにおいて、 この同期バイ ト の検出を行い、 検出できた場合は、 第 2図のデータ復号回路 1 1 6を入
力されるバケツ 卜データを何もしないで通過させる機能に切り換え、 検 出できなかった場合は、 第 2図のデータ復号回路 1 1 6を復号機能の動 作に切り換え、 付加情報ェリァ内の鍵情報を検出する動作を行うことで、 記録時に、 パケッ 卜データを暗号化して記録された トラ ックと、 暗号化 しないで記録した トラックとが混在するテープの場合にも、 検出が可能 となる。 As another method for distinguishing whether the bucket data is encrypted or not, the synchronization byte 501 shown in FIG. 4 is usually fixed data. In 2b, the synchronization byte is detected, and if it is detected, the data decoding circuit 116 shown in FIG. 2 is input. Switch to the function to pass the bucket data input without doing anything, and if it cannot be detected, switch the data decryption circuit 116 in FIG. 2 to the operation of the decryption function and change the key in the additional information area. By performing an operation to detect information, it is possible to detect even a tape in which tracks recorded with encrypted packet data and tracks recorded without encryption are mixed during recording. .
また、 あらかじめ記録されているソフ トテープについても、 以上説明 した方法で、 ソフ トテープの作成および再生が可能となり、 テープ上の バケツ トデータの保護が実現できる。 In addition, soft tapes that have been recorded in advance can be created and played back in the manner described above, and the bucket data on the tape can be protected.
以上は、 記録卜ラ ックに現在のブロ ック鍵が格納されている例を示し たが、 データ鍵の演算は、 C 2の一演算サイクル内で行わなければなら ない。 C 2の一演算サイクル内でデ一夕鍵の演算が間に合わない場合は、 前述のように、 記録トラ ック内に、 現在のブロック鍵と、 次のブロック 鍵を記録しておく ことで、 あらかじめ、 次のデータ鍵を求めておける。 第 2 4図は第 1 図のディ ジタル信号記録再生装置 2 0 0の他の構成図 である。 同図中、 1 2 1 は、 例えば I E E E 1 3 9 4のような高速ディ ジタルバスィ ンターフヱ一ス等のプロ トコルを実現するディ ジタルイ ン ターフェ一ス回路であり、 入力されたバケツ 卜データの時間間隔を維持 しながら、 高速にデータを伝送する機能を有する、 1 2 2は、 ディ ジ夕 ルイ ンタ一フヱ一スバスである。 1 2 3は、 ディ ジタルインタ一フエ一 ス 1 2 2上を伝送されるディ ジタルデータを保護するための暗号ダ復号 回路であり、 バケツ トデータを暗号化してディ ジタルインターフェース バス 1 2 2上に伝送し、 あるいは受信したディ ジタルデータを復号化す る。 1 2 4は、 マイクロプロセッサのような制御回路であり、 ディ ジタ ルイ ンターフヱ一ス回路 1 2 1、 暗号/復号回路 1 2 3を制御する。 記録時には、 ディ ジタルイ ンタ一フヱ一スバス 1 2 2上を伝送されて
きた暗号化されたディ ジタルデータをディ ジタルイ ンタ一フェース回路 1 2 1 において、 所定のパケッ 卜処理を行い、 暗号/復号回路 1 2 3に おいて、 元のバケツ トデータに復号して、 入出力回路 1 0 7に出力する。 その後、 前述で説明したように、 データ暗号回路 1 1 5でパケッ 卜デ一 夕を暗号化し、 テープ 1 1 1上に記録する。 再生時には、 デ一夕復号回 路 1 1 6において、 再生したパケッ トデータを復号化して、 入出力回路 1 0 7から暗号ノ復号回路 1 2 3に出力し、 暗号 Z復号回路 1 2 3にお いて暗号化して、 ディ ジタルイ ンタ一フヱ一ス回路 1 2 1力ヽら、 デイ ジ タルイ ンタ一フヱ一スバス 1 2 2に出力する。 これによれば、 テープ上 のパケッ トデータ、 ディ ジタルイ ンターフヱ一スバス上のパケッ トデ一 夕の双方の保護が実現できる。 The above shows an example in which the current block key is stored in the recording track, but the operation of the data key must be performed within one operation cycle of C2. If the calculation of the data key cannot be completed in one operation cycle of C2, as described above, by recording the current block key and the next block key in the recording track, The following data key can be obtained in advance. FIG. 24 is another configuration diagram of the digital signal recording / reproducing apparatus 200 of FIG. In the figure, reference numeral 121 denotes a digital interface circuit for realizing a protocol such as a high-speed digital bus interface such as IEEE 1394, and the time interval between input bucket data. 122 has a function of transmitting data at a high speed while maintaining a high speed. Numeral 123 denotes an encryption / decryption circuit for protecting digital data transmitted on the digital interface 122, which encrypts the bucket data and transmits it on the digital interface bus 122. Or decrypt the received digital data. Reference numeral 124 denotes a control circuit such as a microprocessor, which controls the digital interface circuit 121 and the encryption / decryption circuit 123. At the time of recording, the data is transmitted on the digital interface bus 122. The received digital data is subjected to a predetermined packet processing in the digital interface circuit 121, and is decrypted to the original bucket data in the encryption / decryption circuit 123. Output to circuit 107. Thereafter, as described above, the packet data is encrypted by the data encryption circuit 115 and recorded on the tape 111. At the time of reproduction, the reproduced packet data is decrypted in the data decryption circuit 116, output from the input / output circuit 107 to the encryption decryption circuit 123, and transmitted to the encryption Z decryption circuit 123. Then, the data is encrypted and output to the digital interface bus 122 via the digital interface circuit 121. According to this, protection of both the packet data on the tape and the packet data on the digital interface bus can be realized.
なお、 以上の実施例では、 テープでの記録再生について説明したが、 光ディスクや磁気ディスクなどのディスクや、 半導体メモリ等、 他のあ らゆる記録媒体に記録再生する場合でも、 同様に適用することができる。 上記ディ スクの場合には、 鍵情報の切り換え、 あるいは暗号化するか しないかの切り換えは、 例えばディスクの記録の一^ 3の単位であるセク 夕の区切り 目で行う とよい。 In the above embodiment, the recording and reproduction on a tape has been described. However, the same applies to the case of recording and reproduction on any other recording medium such as a disk such as an optical disk or a magnetic disk, and a semiconductor memory. Can be. In the case of the above-mentioned disc, switching of key information or switching of encryption or non-encryption may be performed at a section break, which is one-third unit of recording on the disc, for example.
また、 上記半導体メモリの場合には、 鍵情報の切り換え、 あるいは喑 号化するかしないかの切り換えは、 例えば半導体メモリの記録の一つの 単位であるア ドレスの区切り目で行う とよい。 Further, in the case of the semiconductor memory, the switching of the key information or the switching between the encryption and non-encryption may be performed, for example, at a boundary of an address which is one unit of recording in the semiconductor memory.
また、 本実施例は、 本発明を、 ディ ジタル信号を鍵により暗号化する システムに適用したものである。 しかし、 本発明はこの実施例に限定さ れるものではなく、 例えば、 ディ ジタル信号がキーコー ドによりスクラ ンブルされたりするシステムにも適用可能である。 すなわち、 本発明は、 少なく とも、 ディ ジタル信号が元々のク リアな状態から変換されるよう に処理されるあらゆるシステムに対して適用可能なものである。
産業上の利用可能性 In the present embodiment, the present invention is applied to a system for encrypting a digital signal with a key. However, the present invention is not limited to this embodiment, and can be applied to, for example, a system in which a digital signal is scrambled by a key code. That is, the present invention is at least applicable to any system in which a digital signal is processed so as to be converted from its original clear state. Industrial applicability
本発明によれば、 ディ ジタル信号を、 記録媒体上に記録または再生す るディ ジタル信号記録装置、 再生装置、 および記録媒体において、 記録 時には、 鍵情報に所定の演算を施して得られた鍵で、 ディ ジタル信号を 暗号化して、 前記鍵情報とともに、 記録媒体に記録し、 再生時には、 記 録媒体から再生した前記鍵情報に、 前記所定の演算を施して得られた鍵 で、 再生したディ ジタル信号を復号化して出力する。 以上により、 再生 の際には、 前記所定の演算を施さない限り、 前記鍵が得られないので、 記録媒体上の鍵情報を得ても、 それを用いて暗号化されたディ ジタル信 号を復号することは困難であり、 記録媒体上のディ ジタル信号の著作権 を保護することができる。
According to the present invention, in a digital signal recording device, a reproducing device, and a recording medium for recording or reproducing a digital signal on or from a recording medium, at the time of recording, a key obtained by performing a predetermined operation on key information is recorded. Then, the digital signal is encrypted and recorded on a recording medium together with the key information. At the time of reproduction, the digital signal is reproduced using a key obtained by performing the predetermined operation on the key information reproduced from the recording medium. The digital signal is decoded and output. As described above, at the time of reproduction, the key cannot be obtained unless the predetermined operation is performed. Therefore, even if the key information on the recording medium is obtained, the digital signal encrypted using the key information is obtained. It is difficult to decrypt, and the copyright of the digital signal on the recording medium can be protected.